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Debian GNU/Linux 2.2 Potato 


Gyakorlati útmutató a Debian rendszer telepítéséhez és beállításához. 


Első lépések 

Fontos kiemelni, hogy a mellékelt két lemezhez tartozik egy harma- 
dik 15. Ez a lemez sokmindent tartalmaz, de szerencsére az alaprend- 
szert fel tudjuk telepíteni az első kettő segítségével. A telepítés meg- 
kezdése előtt fontos, hogy ismerjük számítógépünk kiépítését, alkat- 
részeit. Ehhez a következő adatokra lesz szükségünk: 


e — a merevlemeztek) és a CD-ROM(ok) típusa, mérete, 
csatolórendszere (IDE, SCSI), 

e a memória (RAM) mérete, 

e hálózati kártyánk adatai, 

e . a VGA-kártya típusa, lapkakészlete és memóriamérete, 

e — monitorunk felbontása és frissítési frekvenciája, 

e — az egér jellemzői (csatolófelület típusa: PS/2 vagy soros), 

e a modem típusa (külső vagy belső, ha külső, akkor melyik 
kapura csatlakozik). 


Fontos kérdés, hogy merevlemezünkön van-e már operációs rendszer, 
például Windows, DOS stb. Ha nincs, akkor egyszerűbb a helyzet, ha 
viszont van, és a lemezen nincs szabad hely új lemezrész (partíció) 
létrehozásához, akkor helyet kell készíteni. Szerencsés a helyzet, ha 

a lemezen FAT vagy FAT32 típusú lemezrész van, ezekhez a típusokhoz 
ugyanis találunk segédprogramot, mellyel a meglévő lemezrész hátulsó, 
üres részét leválaszthatjuk, és újat hozhatunk létre. 

A helykészítéshez vagy egy külön erre kifejlesztett terméket (például 
a PartittonMagic), vagy az első lemezen lévő Fips programot tudjuk 
használni. Az új rész készítése három lépésből áll: 

1. Hibaellenőrzés (ScanDisk), 

2. Töredezettségmentesítés (Defrag), valamint 

3. a fips.exe használata. 

Mielőtt folytatjuk, külön felhívom mindenki figyelmét, hogy sokkal 
biztonságosabb minden adat elmentésével egy teljes lemezrészt kiürí- 
teni, és csak ezek után változtatni meg annak méretét! Akárhogy is 
döntünk, mindenképpen készítsünk biztonsági mentést a legfontosabb 
állományokról! 

Lássunk hozzá. Az első két program Windows és DOS alatt 1s elér- 
hető, a fips.exe-t pedig az első CD tools/fips.zip állománya tartal- 
mazza. Ezt az ugyanitt lévő unz51x3.exe önkicsomagoló fájlban 
található unzip paranccsal lehet kicsomagolni. 

Először a ScanDisket futassuk le az adott lemezrészen. Ez ellenőrzi 

a fájlrendszert, és kijavítja az esetleges hibákat, majd a töredezettség- 
mentesítő (Defrag) programmal rendezzük a merevlemez tartalmát 
a meghajtó elejére. Ha ezzel elkészültünk és minden rendben lezaj- 
lott, akkor a keretben ismertetett módon a fips.exe programmal ketté- 
oszthatunk egy lemezrészt. Ezután jöhet a Debian Linux telepítése. 


A telepítés indítása 

Az első lemez alkalmas a rendszerindításra. A legegyszerűbb, ha beállít- 
juk számítógépünket (a BIOS-ban), hogy CD-ről induljon a rendszer, 
majd az első lemez behelyezése után újraindítjuk a gépet. Amennyiben 
gépünk erre nem képes, akkor saját magunknak kell elkészíteni az indí- 
tólemezeket (az Install könyvtárában lévő rescue.bin és root.bin fájlokat 
a rawrite2.exe programmal írjuk ki egy-egy 144 MB-os hajlékonyle- 
mezre), majd a hajlékonylemezek segítségével indítsuk újra a rendszert. 


6 Linuxvilág 











A zá kata 1: u] ki 


This is the Debian Rescue disk. Keep it once you have installed your system, 
as you can boot from it to repair the syusteM on your hard disk if that ever 
becomes necessary (press cXF3) for details). 

Ün Most systems, 


you can go ahead and press CK 2; to begin installation. 


You mill probably vant to try doingy that before you try anythiny else. 6 
you run into trouble or if you already have guestions, 
guick installation help. 


press cXF12 for 


HARNING: You should completely back up all of your hard disks before 
proceeding. The installation procedure can completely and 
erase themt If you haven"t Made backups yet, remove the rescue disk 
from the drive and press KK padirnk eke , to get back to 
your old system. 


comes mith ABSOLUTELY NO HARRANTY, to the extent 
permitted by applicable law. For copyright information, press K 53 


This disk uses Linux 2.2.17 

(from kernel-iMage—2.2.17 2.2.17preb-1) 
Press C szan Lene 
La Ta ja elttllltlll 


? for help, or KK 


1. kép A telepítés bejelentkező ablaka 


Release Notes 
Software in the Public Interest 
presents 


1 
s 
a 
xxx Debian GNU/Linux 2.2 sex 
This is the Debian Rescue floppy, version 2.2.16. 
Keep it once you have installed your system, as you can boot from it 
to repair the system on your hard disk if that ever becomes necessary. 
This floppy Has built on 2888-87-85 by Adam Di Carlo caphédebian.orgy?. 
Debian" s developers are unpaid volunteers Írom all around the world, 
collaborating via the Internet. We have formed the non-profit 
organization "Software in the Public Interest" to sponsor this 
development. Mej"d like to thank the Many businesses, universities, and 
individuals Who contributed the free softkiare upon Which Debian is 
based. The Free Software Foundation should also be recognized for the 

ts 


Many programs they have contributed and for their pioneering role in 
developiny the free software concept and the GNU project. 


2. kép Szerzői Jogi információk 


Debian GNU/Linux Installation Main Menu 


Your keyboard has not yet been configured. Please select 
"Next" from the menu to configure the keyboard. 


Alternate: Partition a Hard Disk 
Configure the Keyboard 

Partition a Hard Disk 

Initialize and Activate a Suap Partition 


Activate a Previously-Initialized Suap Partition 
Do Hithout a Swap Partition 

Initialize a Linux Partition 

Mount a Previously-Initialized Partition 

Unmount a Partition 

Install Operatiny System Rernel and Modules 
Configure Device Driver Modules 


£Up2/ Down? between elements : . XKEnter? selects 


3. kép A beállítások megkezdése 


A bejelentkező ablakban három választási lehetségünk van (/. kép): 
ENTER A telepítés elindítása. 
FI A súgó megtekintése. 


F10 A szerzői joggal kapcsolatos adatok. 
Telepítés 
Az első oldal a Debian GNU/Linux 2.2-vel kapcsolatos szerzői jogi 


leírást tartalmazza (2. kép), ezután jutunk el a telepítő menüjébe 
(35. kép), ahol elször a billentyűzet-kiosztást kell beállítanunk (4. kép). 
Amennyiben magyar kiosztást szeretnénk használni, akkor válasszuk a 





select a keyboard 


Please select a keyboard. If you dont find the exact right 
choice belom, please choose somethiny close. 

Youj"ll be able to configure More keyboard choices by running 
"kbdconfig" once you have installed the base system. 


: Czech 

: Danish 
: Dvorak 
: Finland 
: France 


gierty/cz-lat2 
gnerty/dk-latini 
dvorak/dvorak 
gwerty-fi-latini 
azerty/fr-latini 
gmertyu-cf : French Canadian 
gwertz/de-latin1-nodeadkeys: Germany 
gnertyu/-gr : Greek 
gwerty/hebren : Hebren 
gyertz/hu : Hungary 
gyerty/is-latini : Iceland 


cLCancel? 


4. kép Billentyűzetkiosztás beállítása 


cfdisk 2.18f 


Disk Drive: /dev/hda 
size: 289582728 bytes 
sectors per Track: 63 Cylinders: 811 


Part Type FS Type [ÓT 1-g ei Size (MB) 
FAT16 
Linux 


Linux swap 


db let bel) 
dat bt 
Primary 


[Bootable 1 iát 1-8 1023 ed - S KR ERR a 12-30 16 : RB ) 
I Ouit ] [ Type 1 I UMits 1] 


IMaximizel] ( Print 1 


[ Write 1] 


Toggle bootable flag of the current partition 


5. kép Cfdisk 


, Hungary" pontot. Ezután a merevlemez részekre osztása következik. 
Habár a profi rendszerek (biztonsági és megbízhatósági szempont- 
okból) gyakran öt-hat lemezrészre vannak szétvágva, otthoni 
használathoz két lemezrész (egy adatterület, valamint egy csereterület) 
tökéletesen megfelel. 


Lemezrészek készítése: a cfdisk 

Ezzel a programmal 15 nagyon vigyázzunk (lásd 5. kép)! Egy óvatlan 
mozdulattal lemezrészeket törölhetünk le. Ha a fips programmal ké- 
szítettünk egy új, üres lemezrészt, akkor azt most töröljük. A merev- 
lemez szabad területén (FREE space) hozzunk létre két új lemezrészt 
(New menüpont), a fájlrendszer számára egy Linux saját (83 — Linux 
native) típusút, a csereterületnek egy Linux swap (82) típusút. Ha 
kevesebb, mint 64 MB-unk van, akkor a csereterület legyen legalább 
kétszer akkora, mint a gépben lévő memória mérete, egyébként elég 
a memóriával megegyező méret. A Write menüponttal írathatjuk fel 
a merevlemezre az új felosztást. Itt még utoljára meggondolhatjuk 
magunkat, a megerősítés után azonban a módosítások életbe lépnek! 


A fájlrendszer 

Első lépésként állítsuk munkába a csereterületet. Egy ablakban kivá- 
laszthatjuk az e célra használni kívánt lemezrészt. A listában csak azok 
a részek szerepelnek, amelyeket a cfdisk-ben Linux swap típusúként 
adtunk meg. Ezután, ha szeretnénk a telepítő átvizsgálja a merevlemez 
felületét, így a későbbiekben rendszerünk nem használja a lemez hibás 
területeit. Ha a következő üzeneten 1s továbblépünk, a csererész már 
fel 15 éledt. Ezt követi a tényleges linuxos rész beállítása, mely a fenti- 
ekhez hasonló módon történik. A 2.2-es rendszermag (kernel) újabb 
típusú fájlrendszert használ, mint korábbi testvérei. Ha a merevlemezt 
nem használjuk ennél korábbi változatszámú rendszermaggal, akkor 
az első kérdésre nemmel válaszoljunk (6. kép). 

Célszerű ezt a részt 15 leellenőrizni (nagy lemezrész esetén a folyamat 
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sokáig tarthat), majd a terület formázása következik. A feltett kér- 
dések megválaszolása után fűzzük be (mount) a lemezrészt a fájl- 
rendszerbe (a Linuxokon az egyes lemezrészek nem külön betűt 
kapnak, hanem az egyetlen , /" könyvtárból induló fájlrendszer 
egyes pontjainál lehet befűzni őket, így egy-egy alkönyvtárként 
jelenik meg minden lemezrész). Most már telepíthetjük a rendszer 
alapját és a rendszermag moduljait. 


Modulok 


Ebben a menüpontban beállíthatjuk a hálózati kártya, a hangkártya 

és az egyéb eszközök meghajtótt és betölthetjük azokat a memóriába. 
Például, ha PCI-os Ne2000 típusú vagy ezzel azonosan működő háló- 
zati kártyánk van, akkor a net menüpont alatt a ne2k-pci modult felé- 
lesztve tudjuk az eszközünkhöz tartozó meghajtót betölteni a memó- 
riába. A PCI-os csatolójú eszközeinket általában a rendszer automa- 
tikusan be tudja állítani. 


Az alaprendszer telepítése 

Most egymás után számos kérdés következik. A számítógépnév alap- 
beállítása debian, de természetesen tetszőleges nevet lehet adni a gép- 
nek. Ezután ki kell választanunk, hogy milyen forrásból kívánjuk 
telepíteni a rendszert. Itt adjuk meg a /cdrom-ot (7. kép). Majd az 


Útmutató a fips.exe használatához 


A fips program egy olyan segédeszköz, amellyel adatvesztés 
nélkül oszthatjuk két részre a merevlemezünkön már meglévő 
DOS lemezrészeket. (A fontos adatokról készítsünk mentést!) 
Hibaellenőrzés (ScanDisk) és töredezettségmentesítés (Defrag) 
után készítsünk egy DOS indítólemezt, ezt DOS alatt általában 
asys c: a: vagy a format a: /s parancsal hozhatjuk létre. 
Másoljuk rá a RESTORRB.EXE, FIPS.EXE ÉS ERRORS.TXT fájlokat. 
Próbáljunk meg erről a lemezről indítani a számítógépet. 
Nagyon fontos, hogy semmilyen lemezgyorsító programot 
(például Smartdrive) ne használjunk. 

DIR C: 4 paranccsal próbáljuk ki, tudjuk-e olvasni a merevlemezes 
meghajtónkat. 

Ezután a fips parancs kiadásával elindíthatjuk a programot. 
(Menet közben bármikor megszakíthatjuk futását a CTRL-HC 
billentyűkombináció lenyomásával.) 

A fips végignézi a gépben lévő merevlemez(eke)t. Ha több is van 
megkérdezi, hogy melyik lemezen található a felosztandó 
lemezrész. 

A lemez gyökérterületének ellenőrzése után, ha több mint egy 
lemezrészünk van, ki kell választani, hogy melyiket szeretnénk 
elosztani. A program megvizsgálja a lemez végén lévő szabad hely 
méretét. A BAL/JOBB billentyűkkel tudjuk a részek méretét változ- 
tatni. Ha készen vagyunk, nyomjunk ENTER-t. 

Egy utolsó biztonsági ellenőrzés után a program kiírja az új 
felosztást. Most két lehetőség közül választhatunk: r (Javítás) / 

c (folytatás). Ha a c-t választottuk, akkor az utolsó kérdésre y-t 
nyomva az összes változtatás érvénybe lép, és a program leáll. 

A számítógép újraindítása után futtassuk le a fips programot 

a fips.exe -t kapcsolóval, ha hiba nélkül eljutunk a lemezrész 
méretének állításáiíg, akkor a CTRL--C billentyűkombinációval 
lépjünk ki a programból. 

A program lehetőséget ad biztonsági mentésre, amit az A: meg- 
hajtóban lévő lemezre ROOTBOOT.00Xx fájl néven ment el (ahol az x 
1—9-ig bármilyen szám lehet). Visszaállítása a RESTORRB.EXE prog- 
rammal lehetséges. 


A program fejlesztői: Arno Schaefer, Gordon Chaffee 
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Pre-2.2 Linux Kernel Compatibility? 
This 2.2 version of the Linux kernel has nemn "ext2" 
filesystem features not present in earlier kernel versions. 
Using these features, however, Means that you Mill not be 
able to use this filesystem mith earlier kernels, such as 
Linux 2.8. 
Do you want to retain Linux kernel 2.§ compatibility? 


ún Km 


6. kép Régi típusú ext2 fájlrendszer használata 


időzónát, a földrészt és a várost kell beállítanunk. Az időzónáknál két 
lehetőségünk van, én a saját időzóna alkalmazását ajánlom. 


Végső simítások újraindítás előtt 

A Linuxnak saját indításkezelője van, ez a LILO. Ez egy csöpp kis 
program, mely bekerül a merevlemez (vagy valamelyik lemezrész) 
bevezető területére, és a rendszer indításakor fut le. A gép induláskor 
a elsődleges indító területen (Master Boot Record, MBR) lévő prog- 
ramot indítja el. Ha elsődlegesen a Linuxot akarjuk indíttatni, akkor 
a LILO-t az MBR-be kell írni, ha más indításvezérlőt használunk 
(például a Windows NT-hez járót), akkor az adatok tárolására készí- 
tett lemezrész elejére telepítsük (ekkor az idegen indításvezérlőnek 
kell elindítania a rendszert). 

A legutolsó lépés az indítólemez létrehozása. Ezt érdemes elkészí- 
teni, hiszen ha a rendszer a merevlemezről nem indul, akkor ezzel 
a lemezzel tudjuk feléleszteni. Végül indítsuk újra a rendszert (a tele- 
pítőlemezt vegyük ki még az újraindítás előtt). 


További teendők 

Újraindítás után hátra van még a rendszer beállítása, finomhangolása 
és a csomagok telepítése. Engedélyezhetjük vagy tilthatjuk az MD5S 
titkosítást (8. kép), ezután az árnyékjelszavak használatát (ezt minden- 
képpen javaslom), majd a rendszergazda (root) jelszavát kell megadni 
(9. kép). Következő lépésként hozzunk létre egy új felhasználót: ad- 
juk meg felhasználónevét, valódi nevét, jelszavát. 

Ezek után a hordozható gépek által használt PCMCIA-alrendszerrel 
kapcsolatos kérdéseken kell átrágnunk magunkat. Amennyiben nem 
laptop számítógépre telepítjük nyugodtan távolítsuk el, majd megkér- 
dezi a rendszer, hogy akarunk-e Internetről letölthető csomagokat 15 
telepíteni. Erre jelen esetben nincsen szükségünk. 

Most helyezzük be az első lemezt, a rendszer beolvassa a lemez tar- 
talmát, majd helyezzük be a másodikat is, és válaszoljunk igennel 
(mikor az olvasás végez, válaszoljunk nemmel). 


Kedves Olvasó! 


Select Installation Medium 


Please select the MediuM you Mill use to install the 


system. 


/7dev-fdB 
7dev/-fd1 
harddisk 
Mounted 





CUp27- Down? betkeen elements 


Mit telepítsünk? 


: first floppy drive 

: second floppy drive 

: partition on the hard disk 
: already Mounted filesystem 


KLancel? 


XKEnter? selects 


7. kép A telepítés forrása 


Két telepítési eljárás közül választhatunk: 

1. Simple — egyszerű. 

2. Advanced — haladóknak. 

Ha először telepítünk Debian Linuxot, akkor kényelmesebb az 
egyszerű módot választani. Ekkor egy egyszerű menübe kerülünk, 
ahol csomagokat választhatunk ki. Egy-két érdekesebb csomagot 


kiemelek: 


C-t- Dev 

C Dev 
Database Pg 
Dialup 
Dialup isdn 
DNS Server 
Fortran 
Games 
German 
Gnome Apps 
Gnome Desktop 
Gnome Games 
Gnome Net 
Imap 

Laptop 
Newbie Help 
News Server 
Obj C 

Pyton 

Tceltk 

Tceltk Dev 
Tex 

X System 

X Core 


C -4- fejlesztői környezet 

C fejlesztői környezet 

PostgreSOL adatbázis 

telefonos Internetkapcsolathoz szükséges fájlok 
ISDN Internetkapcsolathoz szükséges fájlok 
tartománynév-kiszolgáló 

Fortran programozási környezet 

játékok 

német nyelvű környezet 

Gnome alkalmazások és segédprogramok 
Gnome ablakkezelő 

Gnome játékok 

Gnome internetes alkalmazások 

Imap levélkiszolgáló 

segédeszközök a laptoptulajdonosok számára 
leírások kezdők számára 

USENET hítrkiszolgáló 

programozási környezet az Objectiv C nyelvhez 
Pyton programozási környezet 

Tecltk programozási környezet 

Tceltk fejlesztői környezet 

Tex szövegformázási környezet 

teljes X Windows grafikus felület 

az X Windows legszükségesebb összetevői 


Lapunkat Olvasóink igényeihez kívánjuk igazítani. A magazin mellékletére is az Önök által javasolt és igényelt programokat 
szeretnénk feltenni. Először egy sokak által szidott, sokak által viszont ünnepelt Linux-változatot mellékelünk, a Debian GNU 


Linux 2.2 Official Release (Potato) rendszer első két lemezét, 


Mivel a rendszer három lemebDőil áll, és e számunk mellé csak kettő fért, a harmadikat a következő számunk mellékleteként 


szerezhetik be, egy kiegészítő CD-vel együtt, melyen a megjelent javítások, frissítések, valamint fontos és hasznos, de a 
Debianban hivatalosan nem szereplő programok is helyet kapnak. Ilyen például a StarOffice 5.2 irodai csomag, a Netscape 
böngésző legfrissebb változata, valamint a KDE 2.0 ablakkezelő és irodai csomag. Ötleteiket, kéréseiket szívesen fogadjuk, 
és legjobb tudásunk szerint igyekszünk eleget tenni azoknak. 

A mellékleteken a fontosabb vagy érdekesebb linuxos programokat meg szeretnénk jelentetni, így például nyomon 
követjük a Netscape testvérét, a Mozilla Frojectet Is. 
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Ha grafikus felületet szeretnénk, akkor az X rendszert és a Gnome cso- 
magokat érdemes telepíteni. A Dialup csomagra akkor van szükségünk, 
ha telefonon keresztül kívánunk kapcsolódni internetszolgáltatónkhoz. 
A csomagok kiválasztása után a telepítés gyorsan lezajlik. 


Az X Windows beállítása 


Az X Windows grafikus felület beállítása az anXious programmal 
történik. A program első lépésként megkísérli felismerni videokár- 
tyánkat. Ha sikerül neki, egyszerűen tovább tudunk lépni, ha nem, 
akkor nekünk kell kiválasztani a kártya típusát egy listából. Ezután 
dönthetünk, hogy a 75 vagy a 100 dpt-s betűkészletet használjuk, 
majd termináltípusokat választhatunk. Az X Windows grafikus rend- 
szerhez számtalan ablakkezelő áll rendelkezésre, ezek közül bárme- 
lyiket választhatjuk, vagy akár többet is feltelepíthetünk, és a későb- 
biekben kitapasztalhatjuk, hogy számunkra melyik a legjobb és leg- 
könnyebben alkalmazható. 

Mikor továbblépünk, a program azt kérdezi, hogy az XDM elindul- 
jon-e rendszerindításkor. Ha igennel válaszolunk, akkor a rendszer 
grafikus felülettel indul. 

Az X rendszer alatt három gombot használunk, a harmadik gomb 
számos helyen a beillesztés parancsot hajtja végre, másutt egyéb 
hasznos szolgáltatást indít el. Ha egerünkön nincs középső gomb, azt 
kiválthatjuk a bal és a jobb gomb egyidejű megnyomásával, ha be- 


Debian System Configuration 


Md5 passwords are More secure and allok for passwords longer than 8 
characters to be used. Hokever, they can cause compatibility problems 
if you are using NIS or sharing password files mith older systems. 


Shall I enable Md5 passwords? 


GT. 





8. kép MD5 jelszótitkosítás 


Debian System Configuration 
Enter a password for root: 


BEEZEZEEETETEN TESTEKET TE ENYEMET 





9. kép A rendszergazda jelszavának megadása 


gnoMme-bin gnoMe-card-gaMes gnoMe-control-center gnoMe-core gnoMe-fag 
gn10Me-gaMes gnoMe-gaMes-locale gnoMe-gataxx gnoMme-glines gnoMme-gnibbles 
gnoMe-gnobots2 gnoMme-gnoMmetris gnoMe-gnoMmine gnoMe-gnotravex gnome-gtali 
gnoMme-gturing gnoMe-help gnome-help-data gnoMme-iagno gnoMme-libs-data 
gnoMme-Mahjongy gnoMe-Mmedia gnoMe-netkork gnoMme-panel gnoMe-panel-data 
g10Me-piM gnoMe-print gn0Me-saMe-gnoMme gnoMe-session gnoMe-stones 
gnoMme-terMinal gnoMme-users-guide-en gnome-utils gnome-xbill gnomehack 
gnomeicu gnosaMba gnotepadt gnotes gnumeric ggyiew groff gsfonts gtop guitar 
imlib-base imlibi1 info libart2 libaudiofiled libbz2 libcb-dev libcappletB8 
libdb2-util libesd8 libghttpi1 libgylade-gnomeB8 libgladeB libglibi.2 
libgnome32 libgnomesupport8§ libgnomeui32 libgnorba27 libgnorbagtk8 libgtki1.2 
libgtkxmhtml1i1 libgtopi libguileb libident libjpegb2 liblockfilei libncurses4 
libobgnomed libobgtki1 libopenldap-runtime libopenldapi liborbitB 
libpanel-applet8§ libpcre2 libpngyg2 libproplist8 libtiff3g libungif3y libxml1i 
libzvt2 logrotate Mailx Man-db Manpages MC-CoOMMOn Menu nMh nyi per1l-5.885 
python-base rsh-client rsh-server rstart rstartd rxvt task-gnome-apps 
task-gnome-desktop task-gnome-games task-gnome-net task-x-mindow-syustem 
task-x-window-system-core tc18.2 tk8.2 t4M Whois xbase-clients xbooks 
xchat-comMon xchat-gnome xcontrib xdM xext xfőöbsetup xfonts-188dpi 
xfonts-75dpi xfonts-base xfonts-cjk xfonts-cyrillic xfonts-pex 
xfonts-scalable xfree8b-comMon xfís xlibbg xlibbg-dev xMmanpages xMh xnest 
xpmág xproxy xprt xserver-CoMMOn xserver-vyaib xsM xterm xvfíb zlibiíg 

1 packages upgraded, 162 neuly installed, 1 to remove and B not upgraded. 

Need to get 6561.5MB of archives. After unpacking 153MB mill be used. 

Do you mant to continue? [Y/n1 


10. kép Telepítendő programok listája 


www.linuxvilag.hu 
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Behívás beállítása 


Ha modemmel kívánunk csatlakozni internetszolgáltatónkhoz, 
root -ként bejelentkezve indítsuk el a pppconfig programot. 
Hozzunk létre új kapcsolatot, majd adjuk meg szolgáltatónk 
nevét, a protokoll típusát (többnyire a PAP megfelelő), a csatla- 
kozáshoz szükséges jelszót, és végül adjuk meg, hogy milyen 
néven érhető el a rendszer számára a modem. Ez külső mode- 
mek esetén többnyire a /dev/ttyS0 (COM1), belsők általában 

a /dev/ttyS2 (COM3) kapun találhatóak. 

Az alapértelmezett átjárót (default gateway) nyugodtan hagyjuk 
jelenlegi értékén, és ne nyúljunk a IP-cím beállításhoz sem, csak 
akkor, ha szolgáltatónk állandó címet osztott ki számunkra. A mo- 
dem sebességét és beállítóparancsát sem kell bántanunk, ha mű- 
ködik (gond esetén a modemhez járó leírásból kell kimazsolázzuk 
a megfelelő értékeket). Természetesen a felhívandó telefonszámot 
15 meg kell adjuk. 

Ezek után egy oldalon újra átfuthatunk a beállításokon, majd 
menthetjük a változásokat. No, ezzel 15 megvagyunk! Lépjünk 

ki a programból, és kíséreljük meg a csatlakozást. 


0 Kiskapu Kft. Minden jog fenntartva 


kapcsoljuk az Emulate 3rd button lehetőséggel. Az egér típusát 15 Jó, 
ha ismerjük. Sőt, fontos adat, hogy melyik kapura csatlakozik. 
Ha ps/2, akkor /dev/psaux, ha pedig soros, akkor /dev/ttySx, ahol 

x értéke 0, I, 2 vagy 3, a kapu sorszámától függően. 


A monitor beállítása 

A következő részben a monitor tulajdonságait kell megadnunk. 
Régi monitorokkal óvatosan bánjunk, ha túl nagy felbontást vagy 
frissítési gyakoriságot adunk meg, akkor bizony túlvezérelhetjük. 
Egy jobb 157-os monitornál a 1280x1024, 60 Hz a gyakori beállí- 
tás. Ha nem vagyunk biztosak benne, inkább kisebb értékeket ad- 
junk meg. A grafikus felületen a CTRL-ALT--MÍNUSZ és PLusz 

(a számbillentyűzeten) parancsokkal tudunk menet közben felbon- 
tást változtatni. Ha több módot engedélyezünk, ezek között e bil- 
lentyűkkel válthatunk. 

A program létrehozza az XF86Config állományt, mely tartalmazza 
az összes szüskséges beállítást. 


Csomagok telepítése 

Végre készen vagyunk! Most már csak egy ENTER-t kell üssünk, és 

a csomagok telepítése elkezdődik (/0. kép). A telepítés után azonnal 
elkezdhetjük használni vadonatúj rendszerünket. Ha valaki internetes 
kapcsolatát 1s szeretné beállítani, indítsa el a pppconfig programot. Re- 
mélem, mindenki sikerrel járt, és már örömmel használja a Linuxot. 
Amennyiben a telepítés nem sikerült, ha tudok, szívesen segítek, illetve 
érdemes még körülnézni a linuxos oldalakon és levelező listákon Is. 


Kellemes linuxozást! 


2 http://www.debian.org 
2 http://www.debian.hu 
2 http://www.debianplanet.org 


Csontos Gyula (Csontos Gyulaolinuxvilag.hu) 
a Linuxvilág hír- és CD-szerkesztője, valamint 
a www.linuxvilag.hu tartalomfelelőse. 
Szabadidejében szívesen mászik hegyet, 
kerékpározik és úszik. 





2000. november 9 


LT 
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gphoto 

Ha digitális fényképezőgépünket Linux alatt 
15 szeretnénk grafikus felületen használni, 
akkor a gphoto programot mindenképpen 
érdemes kipróbálni. Letölhetjük, módosít- 
hatjuk és vissza 1s tölthetjük a kamera me- 
móriájába képeinket. Nagyon sok digitális 
fényképezőgéphez találhatunk meghajtót 
az Agfától a Kodakon keresztül, a WWF ka- 
merákig. Ezek pontos listája megtalálható 
a www.gphoto.org/cameras.html oldalon. 
A gphoto jelenlegi változatszáma 0.4.3. 

2 www.gphoto.org 

2 www.gphoto.org/cameras.html 


Gimp 

A linuxos világban a legnépszerűbb, ingye- 
nesen hozzáférhető, nagy tudású képszer- 
kesztőprogram a Gimp. Nagyon sok bővít- 
mény van hozzá, ezek megkönnyítik a mun- 
kánkat. Számos jól használható segítséget 





kapunk internetes grafikáink megalkotásá- 
hoz, például előre elkészített gombok, feli- 
ratok hátterek közül válogathatunk kedvünk- 
re. Az új változat (az 1.2-es) már beépített 
dinamikus szövegkezelést 1s tartalmaz, saj- 
nos azonban még csak fejlesztői állapotban 
van. Segítségével a grafikákba beépítendő 
szövegek kezelése egyszerűbbé válik. 

9 gimp.rulez.org 

2 www.gimp.org 


Háromdimenziós , ablakkezelő" 
Valójában nem egy egyszerű ablakkezelőről 
van szó, hanem egy alapszintű virtuális való- 
ság (VR) kiterjesztésről. A fájlrendszert 15 
háromdimenziós képként látjuk. A fejlesztők 
a későbbiekben teljes hálózatok 3D-s térké- 


pét 15 szeretnék láthatóvá tenni. Ebben a kör- 
nyezetben a felhasználók, ha van rá jogosult- 
ságuk, könnyedén elérhetnék a hálózat bár- 
mely gépét. Az alkotók szerint ez lenne az 
igazi CYBERSPACE. 

2 threedsia.sorceforge.net 
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Digitális fényképezőgép CD-íróval 

A Sony Mavica MVC-CD1000 fényképező- 
gép memóriakártya helyett 156 MB kapaci- 
tású CD-re menti a képeket. Ennek az eljá- 
rásnak köszönhetően 160 darab 1600x1200 





képpontos képet tudunk tárolni. tízszeres 
optikai nagyítással rendelkezik, ami megfe- 
lel a normál tükörreflexes fényképezőgépek 
40—-400 mm-es optikájának. A feldolgozás 
szempontjából ez természetesen számtalan 
előnnyel Jár, nincs előhívási, tárolási költ- 
ség. Ráadásul számítógépünk CD-meghaj- 
tójába helyezve azonnal elérhetővé válnak 
a képek. 

2 http://64.14.40.97:80/explore products/ 

productindex.jsp 


freeD0S 32 


A FreeDOS projekt célja rendszermagjának 
átültetése 32 bitre. Miért szükséges ez? 


File Edit View Go Communicator Help 
Back nyeri Reload Home — Search Netscape Print Security u 


wa" Bookmarks .£ Location: http: //freedos-32. sourceforge. net/ 71 €17 Whats Related 


Welcome to the FreeDOS 32 web site. 


fr £ is the free replacement for MS-D0S. It is a real mode operating system under 
E aén distributed under the terms of the GIWIJ General Public License (GPL), i.e. ít is 
free software. 


The aim of the FreeDOS 32 project is to create a 32-bit version of the FreeDOS5 kernel and 
basic commands. The project will be GPLed too, and it will be mt veojjáji using the DJGPP 


If you are interested in this project, vou might want to check the To help uz... page. Here you 
can read about the current project status, and can check for different kinds of tasks for which 
your help is welcome. Another way to take part in the FreeDOS 32 development is subscribing 
to our alinci lak. Vou can find alot of other useful resources for this project ín our 
SourceForae ac unt. 


projectereator Sven Dalialosz 
Project maintainers Sven Dehmlow and Salvojsampied Sensafions. 
web mantained by Salvoj sampled Sensations. 





A fejlesztők szerint a DOS: 

e kicsi és egyszetű, 

e legmélyebb szintű közvetlen felügyeletet 
tesz lehetővé gépszinten, 

e nem többfelhasználós és nem többfelada- 
tos, ez nagy előny, ha nincs ilyen tulaj- 
donságokra igény, 

e csak egy alapszintű környezet az alkal- 
mazásokhoz, 

e tökéletes a PC-ken futó beágyazott alkal- 
mazásokhoz. 

E tulajdonságainak köszönhetően még mind 

a mai napig több helyen használják. 

A DOS-t régi számítógépekhez tervezték, 

a processzor valós üzemmódját használja, 

ezért csak l MB memóriát képes kezelni. 

Az új 32 bites rendszermag kibővíti a me- 

móriakezelést és a párhuzamos végrehajtás 

is lehetővé válik. 

9 http://freedos-32.sourceforge.net 

2 http://www.freedos.org 
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ICO Linux alatt 


Az Licg megoldást jelent azok számára, akik 
szeretnék Linux alól is elérni az ICO-t. 
Néhány szolgáltatása: 

e File transfer — fájlcsere a felhasználók 
között, 

e URL - lehetőséget ad internetcímek 
cserélgetésre, 

e Invisible list — láthatatlanok marad- 
hatunk a listában megadott felhasználók 
számára. 

2 www.licg.org 


NetWhistle 


Egy érdekes és hasznos szolgáltatás kiszol- 
gálót üzemeltetők számára. Folyamatosan 
figyeli a megadott számítógépet, ha elérhe- 


File Edit View Go Communicator 
Print Security 


Home Search Netscape 


[ 18E Bookmarks 28 tacattáty http //nra.m netwhistle. Hóazé ndex ex noflash.htnl 





SERVICE PROVIDERS: 
allel 3 


Netwt ionizi 
[des ÁL lás] the way businsuzes tor 
kign OTET ourhi 
GITT ETT T/tiT) data colndíon nekm 
PARTNERS 3 ferfac 
TT t3 sző hi 
ABOUT US Netwvtustie p Over 
kiöktsáátdái v 
Jow 


ii. 940 "LANDAU RETEG vé 
n. Ciethare : ts dosurlas ad fe hiostunt varjon, KÖTnNÉÁLÉMN TÁS 


emájtatztsmánéea tzájáns 


ten laátsate Pegetábó 100 Móayítortan Hoe BSA VAN 


SALES TEAMS: 


WEB TOOLS PROVIDERS: 


E-COMMERCE SOLUTION PROVIDERS: 


CORPORANIONS: 


INDIVIDUALS: 





— 110096 of 10K (at 45 bytes/sec) 


tetlenné válik, akkor üzenetet küld a fenntar- 
tónak elektronikus levélben vagy mobil esz- 
közökre rövid szöveges üzenet formájában. 


Grafikus kártya-meghajtók Linuxhoz 

nVidia (tnt, tnt2, geforce stb.) 

2 http://www.nvidia.com/Products/ 
Drivers.nsf/Linux.html 

Matrox 

2 http://www.matrox .com/mga/support/ 
drivers/latest/home.htm 
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NVIDIA Delivers Advanced 
Graphics for Compag 
orkstations 
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ak" Bookmarks 4 Location: here: / rra. matrox. com/ 
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Linuxvilág 


Ismerkedjünk meg a Linux-felhasználók 
Magyarországi Egyesületének rövid 
történetével és célkitűzéseivel. 


A Linux-felhasználók Magyarországi Egyesülete (LME) 
céljául a GNU/Linux szabad operációs rendszer magyaror- 
szági megismertetését és elterjesztését tűzte ki, ezzel 
segítve a magyar gazdaság és a számítástechnikai kul- 
túra fejlődését. Egyesületünk már megalakulásától kezdve 
minden szakmai rendezvényen igyekszik jelen lenni. 

Az LME üzemelteti a 5 vww.linux.hu-t, ahol minden ér- 
deklődő elolvashatja a legfrissebb értesüléseket a rend- 
szerről, illetve szándékaink szerint portálként is szolgál, 
hiszen számos linuxos cím is található az oldalon. 
Egyesületünknek több csoportja alakult, például Szolnokon 
és Veszprémben, illetve létrehozták a KDE honi csapatát 
is. Ők elsősorban a KDE felülettel kapcsolatos munkákat 
kívánják összefogni: a felület alatt kifejlesztett hivatalos és 
,hem hivatalos" programok .po és súgófájljainak fordítá- 
sát és a hazai fejlesztések támogatását végzik. Eddig is 
számos fordítás készült el, ezek egy része a KDE hivata- 
los változataiban már szerepel, és folyamatosan továbbít- 
juk az elkészült, illetve a szakmai bírálattal ellátott anyago- 
kat. Fontosnak tartjuk, hogy a programok honosítását ne 
különállóan végezzük. Ennek megfelelően részt veszünk 

a 5 magyar.linux.hu karbantartásában is. Ez egyben azt is 
jelenti, hogy — igény esetén — segítséget nyújtunk a más 
felületekre vonatkozó fordítási munkák összefogásában 
(ilyen például a gnome). 


Tanítani... 

A Fővárosi Pedagógiai Intézetben rendszeresen ingyenes 
előadásokat tartottunk a GNU/Linux alapjairól. Szó esett 
a GNU/Linux használatáról, a felépítéséről, valamint a háló- 
zatokról és a biztonságról is. Jelenleg Szolnokon hallgat- 
hatnak hasonló témakörökben előadásokat az érdeklődők. 
Számos más helyszínen is szívesen látnák az egyesület 
oktatóit, de erőforrás-problémák miatt fel kellett hagyni 
az előadásokkal. Reményeink szerint januártól oktatóink 
ismét folytathatják tevékenységüket. 

A GNU/Linux magyarításának megszervezésében és meg- 
valósításában is tevékeny részt vállalt az egyesület, hogy 
ezáltal is megkönnyítse a GNU/Linux használatát (kézi- 
könyvoldalak, programüzenetek, leírások fordítása). 

A leírások honosításával párhuzamosan a magyar nyelvű 
oktatási anyag is hamarosan elkészül. 

Az egyesület legfontosabb céljai közé tartozik az oktatások 
rendszeressé tétele, nem csak a jelenlegi helyszínen. 
Ezenkívül szeretnénk megalkotni egy teljesen magyarul 
beszélő GNU/,Linux-rendszert, ehhez pedig minden segít- 
séget szívesen veszünk. 


LIME naptár 

e — Az Info 99 kiállításon bemutattunk számos alkalma- 
zást, valamint igyekeztünk megválaszolni az érdeklődők 
kérdéseit. Szakmai támogatóként, illetve előadókkal 


is segítettük az ETB 
szervezésében tavaly 
májusban megtartott Ú 
Linux-konferenciát. 

e — 1999. szeptember 18-án 
megrendeztük az I. Linux 
Szakmai Konferenciát 

a MÁV BEIG épületében, 
nagy sikerrel, szakmailag 
elismert előadók részvé- 
telével, decemberben pedig 
eljött a várva várt Linux Mikulás. A résztvevők játékos 
formában vetélkedhettek: disztribúciós szaloncukor- 
evészet és kötélhúzás is szerepelt a programban. 

e — Jelen voltunk az Info 2000 kiállításon: képviseltük 

az egyesületet, az érdeklődők számára pedig leírásokat 
adtunk és szakmai tanácsadást nyújtottunk. 

e — Részt vettünk az ITB Konferencián, ahol a Nyílt forrás- 
kód: lehetőségek az EU és a Magyar Közigazgatás 
számára témakörében tartott előadásunkat elismerés 
fogadta. 

e — 2000. július 9-én az MT-es csatornán a Delta című 
műsorban elhangzott egy összeállítás a Linuxról, valamint 
egyesületünkről (ez a műsor letölthető a következő címről: 
2 http:/Awww.linux.hu/inmedia/delta/delta lov.mpg). 

e — Ez év szeptemberében egyesületünk két előadást tar- 
tott a NetGeneration Konferencián, amely az elektronikus 
kereskedelemben résztvevő cégeket és az újságírókat cé- 
lozta meg. Az egyik előadás az LME-ről és céljainkról, 

a másik pedig a Linux vállalati alkalmazásairól szólt. 

e — Október 7-én megtartottuk a II. Linux Szakmai Konfe- 
renciát, ahol a résztvevők két tagozatban hallgathatták 
meg a 12 előadást, továbbá a Morphy projekt is bemutat- 
kozót tartott. 

e — Részt vettünk a Compfair2000 kiállításon, ahol napon- 
ta 4-5 előadást tartottunk a Linux-telepítés, a Post- 
fix/Omail, a Hacker-cracker és a Linux Clusters témakö- 
rökben. Ezenkívül az érdeklődők számára szakmai segít- 
séget nyújtottunk. 

e — Idén ismét ellátogat hozzánk a Linux Mikulás, de- 
cember 2-án a Fővárosi Művelődési Házba, ahová min- 
denkit szeretettel várunk. Megint lesz disztribúciós kötél- 
húzás, tombola és vetélkedő. A belépés ingyenes. 





Toborzó 

Amennyiben Te is szeretnél belépni tagjaink sorába, vagy 
támogatni kívánod az egyesületet, nézd meg honlapunkat 
2 www.lme.hu, illetve írj az infoccolme.linux.hu címre. 


A magyar fejlesztők KDE alatti munkáiról kevés értesülé- 
sünk van, ezért várjuk azok jelentkezését, akik ezzel fog- 
lalkoznak. A levelezőlistánk címe: 
kde-csoport0gosip.ttt.bme.hu 


Ha kedvet érzel ahhoz, hogy megosszad tudásodat a ki- 
dolgozott tárgykörök segítségével a tanulni vágyókkal, 
jelentkezz nálunk az infop/"olme.linux.hu címen. 





. Láttuk-hallottuk 


Kicsivel olcsóbban... 


A Linux Journal 1999. augusztusi számá- 
ban Bruce Fryer leírta egy látomását a 
Linux-alapú iMackel kapcsolatban. 0 AZÉ 
hogy így képzelte el: , Semmilyen mozgó 
alkatrészt (ventilátor, hajlékonylemez-meg- 
hajtó) ne használjunk, így még olcsóbb 
lesz. Mindent az alaplapra kell forrasztani, 
még a memóriát is, egy bővítőcsatlakozó 
kivételével. Egy nagyon egyszerű eszközről 
van szó, ami megbízható, mint egy régi 
telefon. Lőjük be, mondjuk az 500 dolláros 
árkategóriát, hálózati csatlakozókkal, ope- 
rációs rendszerrel, programokkal együtt. 
A pénzt főleg a memóriára és a kijelzőre 
fordítsuk, ami legyen mondjuk, aktív mát- 
rix, ha egyáltalán szükség van rá." A cikk 
még folytatódik, de ennyiből is érezhető 
a lendület. 
so VALL TZT aaa Ki ate lez ae da Tan KE CI TÉT ET [0 
várnunk: a New Internet Computer (NIC) 
hasonló jellemzőkkel bír majd. A név isme- 
rős lehet, hiszen itt Larry Ellison, az Oracle 
vezetője korábbi álmának újjászületéséről 
van szó. Míg az eredeti , NC", vagyis 
Network Computer körülbelül egy okos ter- 
minálnak felel meg, a NIC egy linuxos 
munkaállomás. A 2.2-es Linux a CD-ről 
indítható. A processzor 266 MHz-es, a gép- 
ben 64 MB RAM van, 24-szeres sebességű 
CD-ROM, 2 USB csatlakozó, 10/100-as 
hálókártya, és billentyűzetet, egeret, va- 
lamint hangszórókat is kapunk hozzá. 
Az alkalmazásokért és az adattárolásért 
a hírek szerint egy távoli kiszolgáló felel 
majd, ,bár internetes tárolásra is lehetőség 
van". A gépen windowsos alkalmazásokat 
is futtathatunk, a Citrix MetaFrame ügyfél 
SI TTSYETe TAVI Ve Ée LÉ fol ETL EGTTOKSS 
800 x 600-as felbontású képernyővel pedig 
329,98 dollárba kerül majd. 
A New Internet Computer Company elnöke 
Gina Smith, a régi szakíró, rádiós és tévés 
személyiség. Smith legutóbb a CNET 
News.com-jával működött együtt. A válla- 
lat tervei között két olyan dolog is szere- 
pel, mely komoly piacot teremthet az új 
gép számára. Az egyik, hogy Larry Ellison 
bejelentette: százmillió dollárt költenek az 
amerikai iskolák számítógépekkel való fel- 
szerelésére. A másik, hogy az Oracle nem- 
rég 500 NIC gépet adományozott a 
chicagói általános iskoláknak, ezt újabb 
500 követi a NACUBO (főiskolák és egye- 
temek gazdasági vezetőinek nemzeti szer- 
vezete) jóvoltából. 

Szerző: Doc Searls 
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Ők mondták 


, Öt éven belül a kormányzat úgy kezeli, majd a nyílt forrású projek- 
tek indítását, mint most a lakásépítésekét." 


, Minden üzleti mintakép fontos eleme, hogy be kell perelni valakit. 
Ez az Amerikai Módszer." (Bill Weinberg, MontavVista) 


, Tanácsot olyankor kérünk, amikor tudjuk a megoldást, de azt 
gondoljuk, hogy bárcsak ne tudnánk." (Erica Long) 


"A szabadság alapfeltétele, hogy ne mások kénye-kedve szerint 
CE ATTTa LG PATAKY Kert ZY 


,Arra építenek, hogy majd a felhasználók készítenek alkalmazásokat a 
miniszámítógépekre, és nem a vállalat költségvetését terhelnénk 
azzal, hogy hatalmas összegeket fordítanak programok kifejlesz- 
tésére és reklámozására. A digitális üzletkötők, az egymásnak áru- 
sító mérnökök a vásárlókkal való szoros és sokáig tartó kapcsolat 
kialakítását segítik elő... Meglepő viszont, hogy milyen kevés növe- 
kedést sikerült elérniük. Évekig a felhasználóik által kifejlesztett érde- 
kes alkalmazások vitték előre az egész ügyet." 

(Tom Peters és Bob Waterman az In Search of Excellence című, 
1982-ben kiadott könyvükben írták a Digital Eguipment 
Corporationrőól. ) 


,Az idő érzékcsalódás. Az ebédidő még inkább." 
(Douglas Adams) 


"A betegségek gyógyíthatók, a sors nem az." (Kínai közmondás) 
,Jósolni nehéz, különösen a jövővel kapcsolatban." (Niels Bohr) 


Nem a legerősebb vagy a legokosabb fajok maradnak fenn, hanem 
azok, amelyek a leggyorsabban alkalmazkodnak a változásokhoz." 
9 eYa ai letet) ) 


,Ha ennek az írásnak a mondanivalóját egyetlen mondatba kellene 
sűrítenem, azt mondanám, hogy a Mount Everest csúcsa tengeri 
üledékből képződött mészkő." (John McFee — a geológiáról) 


, Én vagyok a szólásszabadság utolsó tökkelütöttje." (Howard Stern) 


,Felszállni nem muszáj. Landolni kötelező." 
(Graffiti egy kisebb repülőtéren) 


, Képzelje el, hogy a mindennap ugyanúgy bekötött cipője 
keddenként felrobban. Pontosan ugyanez történik a számítógépekkel 
is, de senkinek nem jut eszébe panaszkodni." (Jeff Raskin) 


, Határtalan butaságról tanúskodik, ha az ember csak egyféleképpen 
tudja egy szó helyesírását elképzelni." (Andrew Jackson) 


Az ember nem hinni akar, hanem rájönni, hogy mi van a másik 
oldalon." (Bertrand Russel) 


Niért éppen Red Hatnek (Vörös Kalapnak) 
hívják? 
, A Linux végül is a földből lett. És annyiban emlékeztet a kommu- 


nizmusra, hogy az emberek igen hamar, nagyon megszerették. 
Ja, és ingyen van." (Steve Ballmer) 


"A boldogságot az ember nem megtapasztalja, hanem emlékezik rá." 
(Oscar Levant) 


, Állj a bátrak közé. Úgyis ott van a legtöbb hely." (Anita Roddick) 
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A PC-k jelenleg nem 
csupán olcsóbbak, de 
pillanatok alatt 
beszerezhetők, hiszen 
hétköznapi árucikknek 
számítanak. Ez óriási 
előnyt jelent, így például 
mi is néhány hét alatt 
telepíteni tudtunk ezer 
számítógépet; ezt 

a többi típussal nehezen 
tehettük volna meg. 
(Szergej Brinn) 
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Beszélgetés Szergej Brinnel, a Google egyik alapítójával 


Szergej arról mesél, hogyan vált a Linux a Web egyik legjobb keresőrendszerének alapjává. 


Jelenleg a Google az egyik legnépsze- 
rűbb internetes keresőrendszer, mely 
igen gyors és szinte mindig kizárólag 
a keresés témájához kapcsolódó 
címeket ad meg. A céget 1998-ban 
alapította Szergej Brin és Larry Page. 
Kettejük együttműködéséből egy új el- 
veken alapuló keresőrendszer szüle- 
tett, a PageRank. Azóta a Google ko- 
moly sikereket ért el — a Yahoo! is ezt a keresőmotort hasz- 
nálja —, segítségével majd egymilliárd URL-hez férhetünk 
hozzá. Most következzék a Szergej Brinnel, a Google egyik 
alapítójával és jelenlegi elnökével folytatott beszélgetés. 


Miért éppen a Linux mellett döntöttetek? 

Larry Page-dzsel a stanfordi egyetem számítástechnikai 
doktori képzésében vettünk részt, itt fejlesztettük ki 

a Google-t. Munkánkhoz számos rendszer közül választ- 
hattunk. Eközben megismerkedtünk a HP. a Sun, az 
Alpha és a Linuxot futtató Intel gépekkel, s rengeteg ta- 
pasztalatot szereztünk az egyes rendszerekről. A Google 
indulásakor el kellett döntenünk, hogy melyiket akarjuk 
használni. A Linuxot választottuk, mivel ár-—teljesítmény 
viszonylatban messze ezt találtuk a legjobbnak. 

A PC-k jelenleg nemcsak sokkal olcsóbbak, de pillanatok 
alatt be is szerezhetők, hétköznapi árucikknek számítanak. 
Ez pedig óriási előnyt jelent. Például néhány hét alatt tele- 
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píteni tudtunk 1000 számítógépet; ezt a többi típussal 
igen nehezen tehettük volna meg. Azt hiszem, ezt az 
előnyt még ma sem értékelik az érintettek. 


A Linux tényleg jobb 

a többi rendszernél, vagy csak az ár számított? 

Néhány szempontból a Linux a legjobb. Úgy éreztük, 
hogy céljaink megvalósításához e rendszer használatá- 
val kapjuk a legtöbb segítséget. Például a rendszermag 
fejlesztői személyesen adnak választ a kérdéseinkre, 
méghozzá igen gyorsan. Mióta a Google ennyire népsze- 
rű, azóta különösen segítőkészek: 15 perc alatt választ 
kapunk a kérdéseinkre, s azt hiszem, ez a gyorsaság 
verhetetlen. Ez ugyan nagyon fontos tényező volt, de be 
kell vallanunk, hogy leginkább a költségek szóltak bele a 
dologba. 


A Red Haten keresztül jutottatok hozzá a szükséges 
információkhoz vagy a hírcsoportokból? 

Általában tíz emberből álló csapattal dolgoztunk, akik igen 
sokat segítettek, emellett végigjártuk a hírcsoportokat és 
leveleztünk a szerzőkkel is. Ha egy feladatot nem tudtunk 
megoldani, akkor általában azonnal a szerzőkhöz fordultunk. 


A Google-nál az asztali gépeken is Linuxot használtok? 
Nem mindenki. Mérnökeink többsége Linuxot használ. 
Uzleti és hirdetési szakembereink inkább Windowszal 


Help 
shop atap Ni 
z1 NT whats Related 


security 


Google 


osarch 1 247 340 ÜN0 weh pades 


sduanced Search 
Preferences 


Google Search] [/m Feeling Lucky] 


Google Web Nirectory 
me wes arganized év zapie 


Hesrl Try aux do—it—vonyself adyertising piogrrara - Adi/Zards . 


Find aut sehiat rally rűakes a Bonrle szaxch better. 


Caol Jabs - Adrertise sith Us - Boagle inyoni Languare — All ábaut Garage 


IEMÜtt Benz] 





EMm he ED AP ER 


sé] 





dolgoznak. Én Linuxot használok VMWare-rel, így bár- 
mikor átválthatok Windowsra. Sokan ezt két számító- 
géppel oldják meg, különösen azok a fejlesztők, akik 

a felhasználói felület kialakítását végzik, hiszen nekik 
Windows alatt is ellenőrizniük kell a rendszert. Számom- 
ra a VMWare használata egyszerűbb, mivel így csak 
egy gépen kell dolgoznom. 


Mi hiányzik a Linuxból? Miben nem nyújt kellő segítséget? 
Nagyon jól jönne egy 64 bites fájlrendszer, ezen ma IS s0- 
kan dolgoznak, de a fejlesztés lassan halad. Úgy érzem, 
még mindíg van tennivaló a megbízhatóság terén. Nem 
állíthatjuk, hogy a Linux az egyetlen rendszer, amely ezzel 
gonddal küzd, de a felhasználóknak megbízhatóságra van 
szükségük. Egy másik kérdés, hogy a 2 GB-os memória- 
nek. A hálózati vermek túlzsúfolásakor szintén bajok adód- 
tak: néha egyes számítógépekkel megszakadt a kapcsolat. 


Jól gondolom, hogy rengeteg látogatótok van? 

Igen, naponta körülbelül tízmillió keresési kérelem érkezik 
a Google.com-ra, s további hatmillió kérelmet kapunk az 

OEM-ügyfelektől. A világháló letapogatását nagyon gyor- 
san végezzük, így a rendszer folyamatos és igen nagy ter- 
helésnek van kitéve. 


Előfordult már teljes rendszerösszeomlás? 

Nem, de egyes számítógépek néha lefagynak. A rendsze- 
rünket azonban úgy építettük fel, hogy a felhasználók kí- 
vülről nem veszik észre az ilyen nehézségeket. 


Azt olvastam, hogy 

saját hálózati telepítőeszközöket dolgoztatok Ki. . . 

Igen. Felhasználtunk mások által írt programelemeket 
is, de ezeket éppen mostanában írjuk újra. Jelenleg 
5000 gépet használunk, és ezek telepítési feladatai óri- 
ási munkát igényelnek, ezért kialakítottunk egy saját há- 
lózati telepítőrendszert, amellyel egyszerre 80 számító- 
gépet tudunk kezelni. Ezenkívül egyedi ellenőrző és 
felügyelő programokat dolgoztunk ki; ezek tartják nyil- 
ván, hogy az egyes gépek éppen mivel foglalkoznak, 
milyen állapotban vannak stb. Ezt a felügyelőrendszert 
rengeteg munkával készítettük el. 
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A Google által használt 5000 gép csoportosítható a vég- 
zett feladat szempontjából? Tehát például 3000 gép 
végez kereséseket, 1000 foglalkozik OEM-mel, 500 

a Web figyelésével. 

Pontos számokat nem mondanék, a gépeknek körülbelül 
80 százaléka elégíti ki a keresési kérelmeket; 10 százalé- 
kukat kutatási és fejlesztési célokra használunk, a mara- 
dékot pedig az anyagok előállítására, azaz a Web letapo- 
gatására és indexelésre. 


Érdemes volna ezeket az eszközöket nyílt forráskódként 
terjeszteni? 

Jó kérdés. Nem túl sok olyan rendszerről tudok, amely mé- 
reteiben megközelíti a mi vállalkozásunkat, de biztosan 
akadnak olyan részletei, amelyeknek mások is hasznát 
vehetik. Jelenleg azonban egyetlen elem sem elég felhasz- 
nálóbarát és kidolgozott. Bízom benne, hogy hamarosan 
elérjük azt a szintet, amikor már mások is közreműködhet- 
nek a programok finomításában. Azt viszont biztosra ve- 
szem, hogy nem sokan fogják használni ezeket. 


Mesélnél magadról, és arról, hogyan kerültél a Google-hoz? 
Moszkvában születtem, hatévesen kerültem az Egyesült 
Államokba. Marylandben nőttem fel, majd a stanfordi 
számítástechnikai doktori program munkatársa lettem. 
1993-ban itt kezdtem dolgozni, és elsősorban adatbányá- 
szattal foglalkoztam. Ez azt jelenti, hogy nagy mennyiségű 
adatot vizsgálunk át, s abban érdekes összefüggéseket, 
mintákat keresünk. Larry 1995-ben csatlakozott hozzánk, 
ő kezdte el letölteni az adatokat a világhálóról, mi pedig a 
hivatkozások szerkezetét vizsgáltuk. Azóta együtt dolgozunk. 


Köszönjük, hogy időt szakítottál ránk, sok sikert kívánunk! 
2 http ://www.google.com 


Jason Schumaker (Jason ossc.com) 
már két éve dolgozik 

a Linux Journalnak. Ő a lap egyik 
segédszerkesztője, rendszeres 
szerzője, és amikor nem dolgozik, 

I! akkor a legkülönbözőbb sportokkal 
fárasztja magát. 
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A Linux nyilvános forrású 


és kereskedelmi 


alkalmazások számára Is 
tökéletes kiindulópontként 
szolgál, így egyre 
nagyobb szerepet játszik 
a számítógépiparban, és 


különösképpen 


a beágyazott rendszerek 
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Beszélgetés Inder Singhgel 


Szerzőink a beágyazott Linux-rendszerekkel 
foglalkozó LynuxWorks ügyvezető igaz- 
gatójával beszélgettek. A LyYnuxWorks 
erősen bízik sikerében, lássuk, miért ilyen 
magabiztosak. 


Dr. Singhgel először New Yorkban 
találkoztam, amikor a Linux Worldnél 
jártam. Rendkívül szívélyesen fogadott, 
és azonnal megtudtam tőle mindent, 
amire kíváncsi voltam. Szemmel látha- 
tóan rajong a munkájáért. Reggeli köz- 
ben beszélgettünk a beágyazott Linux 
u jövőjéről, a BlueCat Linux 1.0 megje- 

] lenéséről, illetve a Linuxról általában. 
Dr. Singh a Lynux Works ügyvezető igazgatója és elnöke, 
cége beágyazott alkalmazásokat készít OEM-partnerek 
számára. A beágyazott Linux-rendszerek jelenéről és jövő- 
jéről faggattam. 


Miért választották a Linuxot? 

Milyen új fejlesztéseket, eszközöket hiányol belőle? 

A LynuxWorksnél (korábban Lynx Real-Time Systems 
volt a neve) mindig arra törekedtünk, hogy a valósidejű 
és a beágyazott rendszerek területén is nyilvános szab- 
ványok jelenjenek meg. Először létrehoztunk egy valós- 
idejű operációs rendszert (RTOS, real-time operating 
system), a LynxOS-t, ez nagymértékben összekapcsol- 
ható volt a Unix rendszerrel (akárcsak most a Linux), és 
fontos szerepet játszottunk a POSIX szabványosításában. 
Elsőként valósítottuk meg a POSIX-megfelelő valósidejű 
kiterjesztéseket és szálakat, ezek ma már szinte minden 
Unix rendszerben megtalálhatók. A LynxOS volt az első 
olyan nem Unix rendszer, amely a POSIX 
követelményeit kielégítette. 

Most úgy tűnik, hogy a Linux megvalósítja mindazt, amit 
a világ a Unixtól várt: ez egy POSIX-megfelelő, nyilvános 
rendszer, mely sok géptípuson, számos szállítótól elérhető, 
ezenkívül rohamosan fejlődik a programellátottsága. 

Ebből következik, hogy a Linuxban hatalmas lehetőségek 
rejlenek számunkra, és természetes kiindulópontként 
szolgál a nyilvános rendszerek megvalósításához, mely fő 
célkitűzésünk. A LynxOS is POSIX-megfelelő és erősen 
valósidejű operációs rendszer, mely felbontható igen kis 
egységekre (a legkisebb kódméret 32 kB). A LynxOS szá- 
mos más szempontból is sokkal közelebb áll a Linuxhoz, 
mint bármely más RTOS. Mivel a LynxOS POSIX-megfelelő, 
így gyakran forrásszinten is összeegyeztethető a linuxos 
rendszerekkel. 

Ráadásul a LynxOS ugyanazt a fejlesztői környezetet 
használja, mint a Linux, hiszen mindkettőt a GNU eszköz- 
család segítségével fejlesztették ki. A LynuxWorks vásár- 
lói rengeteg olyan kódot használtak fel a Lynx0S-ben, 
amit a linuxos környezetben fejlesztettek ki (számos más 
Unix rendszerből is alkalmaztak részleteket, ilyen például 
a Solaris). Ez az újrafordítástól és újraépítéstől eltekintve 
igen kevés munkát igényelt. Ugyanilyen egyszerűen lehe- 


tett a Linux eszközmeghajtóit is átalakítani a Lynx0S-hez. 
A rendszermag méretezhető, közbeavatkozásra kész 
,Preemptive" (előjegyzéses) és valósidejű, kifejezetten 

a beágyazott valósidejű rendszerekhez fejlesztettük ki. 
viszont a LynxOS azon részeit, amelyek nem tartoznak 

a rendszermaghoz, nyílt forrásként fejlesztettük, és na- 
gyon hasonlítanak a Linuxhoz. Ilyen például a GNU 

C/C 1-- fordító eszközcsalád, az X Windows, a TCP/IP 
hálózati csomag, számos BSDI segédprogram, valamint a 
Samba és az Apache. Mi itt a LynuxWorksnél már 
alaposan megismerkedtünk és megbarátkoztunk a nyílt 
forráskódú fejlesztési mintával. 

Így számunkra természetes lépés volt az első olyan 
RTOS-rendszer létrehozása, mely tartalmazza a Linux 
képességeit. A tavaly novemberben elindított Lynx Linux 
kezdeményezés (L21, Lynx Linux lnitiative) részeként be- 
mutattuk a BlueCat-rendszert. Ezt a Linux-változatot kife- 
jezetten az olyan beágyazott rendszerekhez készítettük, 
amelyek a mi módszereinket és szerkezetünket használ- 
ják. Ezeket a módszereket az elmúlt évtizedben fejlesztet- 
tük ki a beágyazott rendszerek felhasználóinak igényeit 
figyelembe véve. Emellett úgy döntöttünk, hogy tovább- 
fejlesztjük a Lynx0OS-t is, és a LynxOS felhasználók szá- 
mára elérhetővé tesszük a Linux számos előnyét. 

A lynxOS későbbi változataiban teljes bináris hordozha- 
tóságot teremtünk a Linuxszal. E lépésnek az a célja, 
hogy a Linux futtaható fájljai LyYnxOS-rendszerben is 
használhatók legyenek, újrafordítás és egyéb átalakítások 
elvégzése nélkül (természetesen ennek feltétele, hogy 
mindkét gép hasonló gépcsaládba tartozzon). 


Elmondaná, hogy milyen előnyei, illetve hátrányai vannak 
a Linux használatának? 

A beágyazott rendszerek területén (melynek számos 
szabadalmaztatott operációs rendszer is részét képezi) 
a Linux elsőként ad lehetőséget arra, hogy egy nyilvá- 
nos, sokak által fejlesztett rendszert hozzunk létre ko- 
moly program- és géptámogatással. 

A nyílt forráskódú fejlesztési mintában az Internet játssza 
a döntő szerepet, itt a Linux minősége és sokoldalúsága 
kulcsfontosságú, és természetesen nem elhanyagolható 
az egyre nagyobb méreteket öltő népszerűsége sem. 

A beágyazott rendszerek világában az ingyenes hozzáfé- 
rés rendkívül vonzó a nagy beruházások és költségérzé- 
keny alkalmazások számára. A forrás könnyen elérhető, 
emellett az óriási, ma is bővülő, Internet-alapú fejlesztői 
társadalom gyors és hatékony segítséget nyújt bármilyen 
új eszköz használatához, legyen az új processzortípus, 
vagy egy új adatkapu. A Linux ezáltal úttörőszerepet vál- 
lalhat az új módszerek és fejlesztések világában. 

Egyre több a Linuxhoz értő programozó és tanácsadó, 

ez szintén igen kedvező. 

A Linux rendszermagot általános célokra fejlesztették ki, 
és a későbbi munkálatok a kiszolgálórendszerek igényeit 
szem előtt tartva zajlottak. A méretezhetőség nagy előnyt 
jelent ezen a téren a versenytársakkal (a Solarisszal és 
az NT-vel) szemben. így a beágyazott Linux-rendszerek 
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fejlesztőinek (például a LynuxWorksnek) az a feladata, 
hogy a beágyazott rendszerek igényeire szabják a Linux 
lehetőségeit. Fontos területet jelentenek a több felületen 
egyidejűleg folytatott fejlesztések, a beágyazott rendsze- 
rek különleges eszközei és az itt előforduló géptípusok. 
A Linux beágyazott változatai számos felhasználási terület 
igényeit kielégíthetik. Vannak azonban olyan beágyazott 
rendszerek, amelyeknek jóval komolyabb valósidejű telje- 
sítményre van szükségük, ezeknél továbbra is a szabadal- 
maztatott RTOS-felületek lesznek előnyben. E gondokat 
nem tudjuk kiküszöbölni egy olyan rendszerben, amit 
eredetileg más célokra fejlesztettek ki. A LynuxWorks 
elérhetővé teszi a Linux előnyeit az ilyen rendszerek 
számára is, hiszen az a szemlélet, hogy a Linux APl-kat 
és ABI-kat a LynxOS segítségével kell megvalósítanunk. 
A nyilvános kód egyik legszebb lehetősége, hogy 
ugyanarra a nehézségre többféle fejlesztőtől eltérő 
megoldásokat találhatunk, így kiválaszthatjuk az igénye- 
inknek legmegfelelőbb eszközt. 


Milyen eszközöket, 

fejlesztéseket látna szívesen a Linux-rendszerekben? 

Egy gépfüggetlenséget létrehozó réteg (HAL) sokkal 
egyszerűbbé tenné a Linux átemelését a különböző pro- 
cesszorrendszerek és felületek között. A beágyazott 
rendszerek esetében ez különösen fontos, de a kiszol- 
gálói világ szempontjából is hasznos lenne, hiszen egyre 
többen döbbennek rá arra, hogy a Wintel-rendszerek 
csak a legalapvetőbb igényeiket elégíthetik ki. 

A Lynx0OS-ben az általunk kifejlesztett CSP/BSP (Chip 
Support Package/Board Support Package, lapkatámo- 
gató csomag, kártyatámogató csomag) rendszert hasz- 
náljuk, mely a processzorhoz kötődő, gépfüggő kódré- 
szeket és a külső egységekkel foglalkozó elemeket el- 
különíti az operációs rendszer egyéb területein található 
gépfüggetlen részektől. 


A cég neve mostanában változott Lynxről 

LynuxWorksre. Miért történt ez, és honnan származik 

ez az érdekes írásmód? 

A névváltozás utal a Linux elkötelezettségünkre. Az 
csupán véletlen, hogy korábbi nevünk (Lynx) egy kicsit 
hasonlít a Linux névre, és a Lynux írásmódban e kettő 
keveredik. A név jól mutatja, hogy továbbra sem szaka- 
dunk el a korábbi LynxOS megoldásoktól (hiszen az 
továbbra is alapvető és fontos része munkánknak), de 
emellett a Linux előnyeit is szeretnénk bemutatni a be- 
ágyazott rendszerek felhasználói számára. 

Egyedi megközelítést valósítottunk meg azzal is, hogy 
vásárlóink számára kétféle rendszermagot adunk: 

a BlueCat egy nyilvános forrású Linux-változat, ezt a be- 
ágyazott rendszerek igényeihez igazítottuk, a LynxOS 
pedig egy Linux-megfelelő valósidejű operációs rendszer 
(RTOS), melynek hátterében az elmúlt évtized követelmé- 
nyei és feladatelemző alkalmazásai állnak. 

A felhasználók választhatnak a kétféle operációs rendszer 
közül. Ez teremti meg a vásárlóink igényeinek megfelelő 
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rugalmasságot, és lehetővé teszi, hogy a Linux előnyeit 
széles körben kiaknázzuk, például olyan alkalmazásokban, 
amelyeket korábban kizárólag beágyazott RTOS-rendsze- 
rek tudtak megvalósítani. 

A beágyazott rendszerek szemszögéből a Linuxot kétféle- 
képpen tekinthetjük: 


e — csodálatos, nyílt forrású operációs rendszer, mely 
számos beágyazott rendszerrel használható, 

e — egy nyilvános és szabványos felület programok 
futtatásához, a Linux APlI-k és ABI-k meghatározá- 
sának megfelelően. 


Mindkét szempont igen fontos a Linux jelenlegi és jövő- 
beni sikerének szempontjából. Az előbbi még sok-sok 
változtatásra szorul a Linux mai állása szerint, utóbbi jelzi 
a fejlesztések jelentőségét. A Linux egyaránt tökéletes 
felületet ad a nyílt forrású és a kereskedelmi alkalmazá- 
sok számára, így a Linux egyre fontosabbá válik a szá- 
mítógépiparban, s ezen belül a beágyazott rendszerek 
birodalmában is. 

A Linux fejlődésének üteme nem fog mérséklődni, 

és egyre nagyobb szerepe lesz, ha az alkalmazások 
nyilvános, szabványos felületeként széles körben elfoga- 
dottá válnak. 

A unixos eredet és a POSIX-megfelelőség a Linux sikeré- 
nek két legfőbb záloga, hozzátehetjük még harmadikként 
azt is, hogy forráskódja nyilvános. 

A beágyazott rendszerek világában a Linux ezen jelleg- 
zetessége különösen fontos, hiszen itt egy erősen fel- 
szabdalt piacról van szó, ahol semmilyen meghatározott 
szabvány vagy uralkodó géptípus, amihez igazodni le- 
hetne nem létezik. A beágyazott rendszerek fele még 
ma is önálló, egyedi operációs rendszert használ, és 

a vezető kereskedelmi RTOS-rendszerek csak az új be- 
ágyazott alkalmazások kicsiny hányadát jelentik. Ennek 
következtében a beágyazott rendszerek területén nin- 
csen olyan átfogó, ipari méretű programkészítés, mint 
amilyen a DOS és Windows környezetben kialakult. 

A beágyazott alkalmazások fejlesztői rengetegszer meg- 
valósítják ugyanazt, és szinte mindig mindent teljesen 
elölről kezdenek, ahelyett, hogy egy szabványos, alap- 
eszközkészletet bővítenének egyedi elemekkel, ahogy 
az más fejlesztési területeken szokás. 

A Linux egy nyilvános szabvány, így elfoglalhatja a hiányzó 
közös felület helyét, s a beágyazott programkészítés alapja 
lehet. A beágyazott alkalmazások is egyre összetettebbé 
válnak, így a beágyazott és az egyéb rendszerek közötti 
határok kezdenek elmosódni. Ugyanazok a programele- 
mek, amelyek jelenleg a linuxos rendszerekben elérhetők, 
a beágyazott alkalmazásokban is használhatóvá válnak. 


Gratulálok a kinevezéséhez, mellyel a mostanában alakult 
Embedded Linux Consortium (ELC) vezetőjévé lépett elő. 
Milyen irányvonalat képvisel ön a testületen belül inkább 
gyakorlati szempontból közelíti meg a kérdéseket, és 

a szabványok megalkotásával foglalkozik, vagy az 
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üzletí/hirdetési oldalt erősíti, és az OEM-üzletfeleket 
biztatja arra, hogy beágyazott Linux-rendszereket 
használjanak? 

Először is köszönöm. Ami a kérdést illeti, bízom benne, 
hogy a Linux fontos és hasznos szerepet fog játszani 

a beágyazott rendszerek világában. Valójában a Linux 
jobban használható a beágyazott rendszerek, mintsem 
a kiszolgálók megvalósításához, így az ELC nagy befo- 
lyásra tehet szert a jövőben. 

Az ELC leginkább az üzleti élet és a kapcsolattartás 
területeinek kiépítésével foglalkozik, hiszen a beágyazott 
rendszerek világának bizonyítanunk kell a Linux előnyeit, 
de ez kétségtelenül a tagság igényei szerint történik majd. 
Nagyon fontos a beágyazott Linux világa számára, hogy 
ne ismétlődjön meg a Unix-háború. AZ ELC fontos szere- 
pet játszhat abban, hogy a beágyazott Linuxot alkalmazók 
törekedjenek a szabványok (például a POSIX és a Linux 
Standard Base) betartására, bár jelenlegi terveink között 
nem szerepel, hogy az ELC közvetlenül részt vegyen a 
szabványok kidolgozásában. 


Melyek azok a célok, amelyeket a beágyazozz Linux- 
rendszerek fejlesztőinek a piaci verseny ellenére is együtt 
kell megvalósítaniuk? 

A kíméletlen verseny ellenére el kell kerülnünk az újabb 
felaprózódást, és ez a legfontosabb cél, erről azonban az 
előző kérdésre adott válaszomban már beszéltem. A leg- 
fontosabb, hogy a Linuxot egy nyilvános, szabványos fe- 
lületté tudjuk alakítani az ilyen alkalmazások számára is, 
hiszen ezzel a beágyazott programkészítés egységesen 

a Linux felé fordulhatna. A tagság egyetért abban, hogy 
a POSIX és az LSB csoportok szabványait kell felhasznál- 
nunk az egyetlen gyártó által kitalált új APl-k és szabvá- 
nyok meghatározása helyett. Meg kell értetnünk minden- 
kivel, hogy az általánosan elfogadott Linux-szabvány kö- 
zös érdekünk, még akkor is, ha egymással versenyzünk, 
és szeretnénk továbbra is használni egyéni megoldásain- 
kat. Mindannyiunknak e célért kell dolgoznia, ha el akarjuk 
kerülni azt, ami a Unixszal történt az elmúlt évtizedben. 
Az is fontos a beágyazott Linux-rendszerek készítői szám- 
ra, hogy szerepet vállaljanak a nyílt forrású fejlesztők kö- 
zösségében, és tevékenyen közreműködjenek a nyilvános 
alapkódok létrehozásában, valamint pontosan megértsék 
annak szellemiségét. Én erősen bízom ennek megvalósu- 
lásában, annak ellenére, hogy a LynuxWorks nemcsak 
nyilvános kódú hanem kereskedelmi termékeket is előállít. 


Két kérdés a beágyazott Linux-fejlesztésekkel kapcsolat- 
ban. Mit ígér a beágyazott Linux világa az egyéb, kedvelt 
operációs rendszerekkel (Windows CE/ Windows Pocket 
PC) szemben? Melyek azok a területek, amelyeket a 
LynuxWorks a beágyazott Linuxszal tervez meghódítani? 
A PalmOS jelenlegi vezető szerepének és a Microsoft 
erős Windows CE- és PocketPC-fejlesztéseinek ellenére, 
a Linux képes felvállalni a közös alap szerepét. A PC-ken 
túli alkalmazások világa még ma is a változások korát éli. 
Hirtelen megjelentek az Internethez csatlakozó eszközök, 


ezek az eljövendő egy-két évben a legfontosabb üzleti 
lehetőséget jelentik. A Linuxot sok gyártó támogatja, 
ezenkívül nyilvános, így a neve a beágyazott rendszerek 
világában is jól cseng. Több velünk együttműködő gyártó 
számos következő nemzedékes programot fejleszt a 
Linuxhoz. Az alacsony költségeknek, a függetlenségnek 
és a hatalmas fejlesztői társadalomnak köszönhetően 

a Linux a legmegfelelőbb választás. 

A PC-független készülékeken túl szerepet vállalhatunk az 
autóiparban, az eladóterminálok és a vezeték nélküli szol- 
gáltatások területén, az Internet és az adatátvitel világá- 
ban, valamint a hadiiparban. Meglepődve tapasztaltuk, 
hogy igen komoly az érdeklődés a Linux iránt, az általunk 
megcélzott területeken. 


A Linux szabványos C könyvtára a GNU C könyvtár, a 
glibc, ami meglehetősen összetett. (A libc-2.1.3.so az én 
gépemen 900 kilobájtot foglal el, és egy statikusan fordí- 
tott , Helló világ" program is több mint 200 kB.) Hogyan 
írhatnak a beágyazott rendszerek készítői kis programo- 
kat úgy, hogy közben megtartják a nagy fejlesztői és 
ellenőrző csapat előnyeit? 

Ez az egyik olyan terület, ahol a beágyazott Linuxra fej- 
lesztők megmutathatják, hogy mire képesek. Nemcsak 
a rendszermagot, hanem a fordítókat, könyvtárakat és 
a környezet egyéb részeit is át kell nézni. A könyvtárak 
esetében a cél az lehet, hogy csak a legszükségesebb 
kódrészleteket építsük be a rendszerekbe, és minden 
felesleget vágjunk le. 


Mindenki a felaprózódás elkerüléséről beszél, de már a 
megelőzésre alkalmazott elvek is szétesni látszanak. Mi 
az , egyetlen igaz út" a lehető legrosszabb elkerüléséhez? 
Egy operációs rendszer sikere a támogatott alkalmazások 
körétől függ. Tehát a felaprózódás elkerülésének legbizto- 
sabb módja, ha sikerül egy erős, a teljes iparágra kiterje- 
dő egyetértést kialakítani arról, hogy pontosan milyen egy 
, igazi linuxos alkalmazás". így a fejlesztők biztosak lehet- 
nének abban, hogy programjuk minden linuxos rendszer- 
ben működni fog. 

Az LSB (Linux Standard Base, Linux szabványos alap) ter- 
vezet elsődleges célja olyan szabványok kifejlesztése és 
elterjesztése volt, amelyek megteremtik a hordozha- 
tóságot a különböző változatok között, és lehetővé teszik, 
hogy ugyanazok a programok különböző Linux-rendszerek- 
ben is futtathatók legyenek. Ugyanezzel a nehézséggel kell 
nekünk is megküzdenünk, s ehhez a fejlesztők és a 
felhasználók nagymértékű támogatására van szükségünk. 


A beágyazott Linuxhoz rettentő sok az olcsó kártya, az 
ingyenes fejlesztői eszköz és az internetes adatszerzési 
lehetőség. Ha én kedvtelésből szeretnék létrehozni egy 
beágyazott Linux-rendszert (tegyük fel, szeretnék 
internetes autórádió-szolgáltatást megvalósítani, vagy 

a repülőmodellemhez óhajtok egy robotpilótát készíteni), 
akkor hogyan indulhatnék el? 

Először is azt kell megvizsgálni, milyen követelményeket 





támaszt az operációs rendszerrel szemben a létrehozandó 
rendszer. Ennek megfelelően kell megválasztani a gépet 
és a beágyazott Linux megfelelő változatát. 

Egy kedvtelésből létrehozott alkalmazáshoz egy olcsó 
Pentium PC alaplap is elegendő. Egy kereskedelmi 
vállalkozás megvalósításához azonban érdemes megvizs- 
gálni további felépítéseket is, például a S0C (system-on- 
chip, rendszer egy lapkán) megoldás sok kiegészítő 
lehetőséget teremt (adatátviteli vezérlők, megjelenítési 
vezérlők), és ezek könnyen csatlakoztathatók a kiinduló 
lapkához, így a beágyazott rendszer számos igényét 
kielégíthetjük. 

Kereskedelmi változatok esetében kereshetünk olyan 
Linuxot gyártó céget, amely már ellenőrizte a beágya- 
zott Linux-rendszerét az általunk használt processzor- 
típussal. Az egyszerű PC-ken ez az ellenőrzés nagyon 
alapos, de más alaplapokon vannak hiányosságok. 
Érdemes ellenőriznünk a rendszer hosszú távú megbízha- 
tóságát is. Ehhez az IS50 9001 minőségi szabványt kell 
figyelembe vennünk. Ezenkívül érdemes megtudnunk, 
hogy a gyártó az elkövetkező tíz évben milyen változta- 
tásokat tervez, vajon később is kapunk-e segítséget, je- 
lenik-e meg frissítés a rendszerhez. A legtöbb beágya- 
zott rendszer élete jóval hosszabb, mint egy egyszerű 
PC-é, tehát a megfelelő programfejlesztő megtalálása 
hosszú távú döntést jelent, és a teljes projekt sikerének 
egyik mérföldköve. Ezért válasszunk olyan processzor- 
családot, amelyhez legbiztosabb a támogatás a jövőben. 
Az Interneten is megkereshetjük a feladatunk megvalósí- 
tásához szükséges eszközöket: linuxos meghajtókat, digi- 
tális hangolókat nagy számban találhatunk a legkülön- 
bözőbb gépekhez. A Linux használatának az is nagy 
előnye, hogy a Világháló társadalma segítőkész, és a 
hasznos tanácsok mellett alkatrészekkel és programokkal 
kapcsolatos megoldás érhető el. 


A TiVo a termékleírásában azt állítja, hogy bárki meg- 
kaphatja az általa módosított Linux rendszermagot egy 
bizonyos címről. Ez nagyszerű lehetőség a GPL köve- 
telményeinek kielégítésére és egy levelezési lista létre- 
hozására az otthoni fejlesztők számára. Ezt az elvet 
fogják követni más cégek is, amelyek Linuxot használó 
eszközt készítenek? 

Ez egy igen logikus megoldás a GPL követelményeinek 
kielégítésére az olyan eszközgyártók számára, amelyek 
Linux operációs rendszert használnak programjaik alap- 
jául. Csak akkor van rá szükség, ha magát a Linux rend- 
szermagot is megváltoztatják. Általában a fejlesztők csak 
egyszerűen felhasználnak egy beágyazott Linux-rendszert 
(például a BlueCat Linuxot), és erre építik rá saját beágya- 
zott alkalmazásukat, a mag módosítása nélkül. Ilyenkor 

a rendszer közzététele nem cél, hiszen a beágyazott ope- 
rációs rendszer kifejlesztőjének feladata, hogy minden 
változtatáskor közzétegyék az új forráskódot. Ezt mi úgy 
érjük el, hogy termékeink eleve tartalmazzák a forráskó- 
dot, s az Interneten is minden elérhető. 

A Linux rendszermag fejlesztői szeretnének olyan eszkö- 
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zöket használni, melyek tetszőlegesen beépíthetők és 
eltávolíthatók a rendszerből, például a PCMCIA kártyák 
vagy az USB-eszközök. Nem lesz túl bonyolult a beágya- 
zott rendszerek magja az ilyen eszközök támogatása kö- 
vetkeztében? Mennyire kell a rendszermag fejlesztésének 
követnie a beágyazott Linux fejlesztőinek elvárásait? 
Egyre több helyen használnak PCMCIA-s és USB-s esz- 
közöket a beágyazott rendszerekben. A dinamikus beil- 
leszthetőség támogatása az ilyen eszközöknél elengedhe- 
tetlen, főleg a beágyazott rendszereknél, ahol az újraindí- 
tás ritkán engedhető meg. A legfontosabb, hogy ugyan- 
úgy, mint más kérdésekben, itt is a saját igényeink szerint 
formálhassuk a rendszert, tehát ne kelljen a kódot tárol- 
nunk, ha nincs rá szükségünk. 

Nem csak az USB- és a PCMIA-eszközökről van szó. A di- 
namikus átállíthatóság minden beágyazott rendszerben 
fontos, akár eszközök felismeréséről van szó rendszeri- 
ndításkor, akár az eszközök futás közbeni beillesztéséről és 
eltávolításáról. Ezért a rendszerfejlesztők gyakran 
kialakítanak egy belső, állandó magot, mely a rendszer 
alapját képezi, és a beállítási lehetőségeket megteremti. 
Különösen fontos ez a beágyazott eszközök esetében, ahol 
törekedni kell a legkisebb memóriahasználatra is. így csak 
az éppen szükséges rendszermagszintű meghajtókat és 
alkalmazásokat kell beépíteni a rendszerbe az új eszköz 
észlelésekor. Bizonyos esetekben a beágyazott 
rendszerek fejlesztői a szükséges meghajtókat egy külön 
alkatrészen tárolják, melyet csak az eszköz telepítésekor 
használ a rendszer a meghajtó telepítéséhez. Az ilyen 
szintű dinamikus átállíthatóság a teljes rendszer hatékony- 
ságát növelheti. 

Tervezitek további nyílt forrású programok közzétételét, me- 
lyet a beágyazott Linux fejlesztői felhasználhatnak? MI a 
helyzet a multimédiával, a hang- és az írásfelismeréssel? 
Mostanában jelentettük be a BlueCat Linux Lynux Works 
Messenger módszerének csatlakozását a nyílt forrás kö- 
zösséghez, hogy új szabványokat határozhassunk meg 

a fejlett CompactPCI üzenetkezelőhöz az eddig kiadott és 
széles körben elérhető rendszerekben. Az üzenetkezelőt 
rendszermag-kiterjesztésként és a hozzá tartozó APlI-ként 
valósítottuk meg. A Messenger egy olyan módszer, mely- 
nek segítségével a CPU kártyák (akár alaplapok, akár 
nem) egyenrangú félként tarthatják a kapcsolatot 

a CompactPCI csatlakozón keresztül. 

Szintén felajánlottunk a nyílt forrás közösségnek egy több- 
szálas kiterjesztést a GDB hibakeresőhöz. Továbbra is sze- 
retnénk értékes anyagokat adni a nyílt forráskódot használó 
fejlesztők számára. 


Köszönjük, hogy időt szakított ránk! 


Don Marti (dmartiolinuxjournal.com) 
a Linux Journal szakmai szerkesztője. 


Jason Schumaker (Jason ossc.com) 
a Linux Journal segédszerkesztője. 
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Képzeljük el, hogy akkor 

Is kedvenc madridi 
csatornánkat hallgathatjuk, 
ha éppen Seattle-ben 

van dolgunk. Ezt könnyen 
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megtehetjük 
a PenguinRadio 
segítségével. 
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interjú Andrew Laydennel, a PenguinRadio ügyvezetőjével 


Az egyik legjobb internetes készülék 

a PenguinRadio. A céget Andrew Layden 
alapította, és szándéka szerint olyan internet- 
alapú szolgáltatást valósít meg, mellyel több 
ezer állomáshoz férhetünk hozzá a világ 
bármely tájáról. 


Képzeljük el, hogy akkor is kedvenc madridi csatornánkat 
hallgathatjuk, ha éppen Seattle-ben van dolgunk. 

A PenguinRadio segítségével ezt könnyen megtehetjük. 
Bár a cég csak nemrégiben kezdte meg működését, 

s az igazi népszerűség még várat magára, a vállalkozás 
máris csodálatos eredményeket mondhat magáénak. 

A PenguinRadio kapcsolatba lépett a kábel nélküli adat- 
átvitellel foglalkozó Ineva.com-mal, így nagy előnyre tett 
szert legközelebbi vetélytársával, a Kerbangóval szemben 
is. Az Ellipso (az Ineva egyik testvérvállalata) a jövőben 

a PenguinRadio rendelkezésére bocsátja műholdas megol- 
dásalit, így a csatornákat bárhol hallgathatjuk. Az Ellipsó- 
nak (ahogy ez a honlapjukról kiderül) három szabadalma is 
van , az elliptikus pályák és a telepítési jellemzők" szakte- 


A PenguinRadio első változata 


rületén. Egy ötletes megoldásnak köszönhetően a mű- 
holdak egymással is kapcsolatban állnak, így a Föld szinte 
bármely területén folyamatos szolgáltatást nyújtanak. 
Andrew Layden-nel, a PenguinRadio ügyvezetőjével beszé- 
Igettünk a legutóbbi fejlesztésekről. 


Miért éppen a Linux? 

A PenguinRadio operációs rendszerét soha sem kérdője- 
leztük meg. A Linux nemcsak a szakmai elvárásainkat 
elégítette ki — hiszen megbízható, olcsó és egyszerűen 
bővíthető —, de az üzleti gondolkodásmódunkhoz is na- 
gyon jól illeszkedik. Úgy gondoljuk, hogy együttműködve 
másokkal olyan új rendszereket állíthatunk elő, amelyek- 
kel egyre több ember számára tesszük elérhetővé az 
Internetet (és a Linuxot). 


Megállta a helyét a Linux? Jelentkeztek problémák eddig? 
A fejlesztés kezdetén néha komoly gondot okoztak az 
alkatrészütközések, illetve a rádió bizonyos elemeihez 
nem találtunk meghajtóprogramokat, de a Linux-közös- 
ség bebizonyította, hogy képes önzetlenül segíteni az 


ilyen jellegű vállalkozásoknak. A világ legkülönbözőbb 
részein élő emberekkel leveleztünk és csevegtünk, Így 
rengeteg tanácsot, illetve útbaigazítást kaptunk a rend- 
szer kiépítéséhez. 

Egy problémát azonban nem sikerült teljesen leküzde- 
nünk: bizonyos körökben még mindig úgy vélekednek, 
hogy a Linux nem sokkal jobb az olcsó kis segédprog- 
ramoknál. Nekik megpróbáltuk elmagyarázni, hogy ez 
egyáltalán nem igaz, de hiába: azok, akiknek elegendő 
pénzük és megfelelő programjaik vannak egy hasonló 
szolgáltatás megvalósításához, azok nem mindig érte- 
nek egyet a Linux használatával. Úgy gondolják, hogy 
csak az a rendszer vehető komolyan, amit pénzért áru- 
sítanak, tehát nekünk is ehhez hasonló alapot kellene 
teremtenünk vásárlóink számára. 


Előfordultak komoly alkatrészütközések is? 
Kísérleteztünk néhány olcsó eszközzel, a tervezett 200 
dolláros gyártási költség figyelembe vételével, ezek 
hangprocesszorát azonban igen szegényesen támogatja 
a Linux, így a használatukkal csak nehezen tudtunk elfo- 
gadható hangminőséget elérni. 


Milyen operációs rendszert használnak a PFenguinRadio 
munkatársai otthon és a munkahelyükön? 

Többféle operációs rendszert használunk: a webes terve- 
zést Macintosh gépeken végezzük, az irodai feladatokat 
Windows-rendszerek segítségével látjuk el, és a Linux 
teremti meg annak a feltételeit, hogy az egész hálózat 
összehangoltan és biztonságosan működjön. Vezető ter- 
vezőnk például külön webkamerával fölszerelt linuxos 
gépet állított föl otthon, hogy munka közben is szemmel 
tarthassa kutyátt. . . 


Mikorra lesz elérhető a rendszer a nagyközönség számára? 
Célkitűzésünk az, hogy még ebben az évben elinduljon 

a szolgáltatás. Ha azonban azt szeretnénk, hogy a számí- 
tástechnikában járatlan felhasználók is boldogulhassanak 

vele, akkor még sok egyszerűsítést kell végrehajtani. 

Az emberek elvárják egy rádiótól, hogy ha bekapcsolják, 





A nagy vetélytárs, a Kerbango 
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akkor az mindig működjön. A számítógépek azonban időn- 
ként lefagynak, bármikor történhet rendszerösszeomlás. 
Ezt egy rádió nem teheti meg. Olyan eszközt kell tehát 
készítenünk, amely az elvárásnak teljes mértékben meg- 
felel, és ez nem egyszerű feladat. 


Mennyit kell fizetnünk érte? 

Bízunk benne, hogy készülékeinket 200—250 
dollárért tudjuk előállítani. Ugyanis szerintünk 
ennyi pénzt költhet el egy házastárs a másik 
fél engedélye nélkül. 


Milyen csatornákat hallgathatunk 

például az ausztráliai Cairns városból? 
Adatbázisunkban jelenleg körülbelül 50 ausztráliai 
és óceániai rádióállomás szerepel, de naponta 
bővítjük a kínálatot. Úgy tűnik, hogy a szigetor- 
szágokban (Új-Zélandon, Ausztráliában, Angliá- 
ban) nagyon nagy az érdeklődés a szolgáltatás 
iránt, hiszen az ilyen helyeken a hagyományos 
rádióadásoknak komoly földrajzi akadályokat kell 
leküzdeniük. 


Megtudhatnánk önről és a vállalatról néhány dolgot? 
Legutóbb a washingtoni képviselőház kereskedelmi egye- 
sületének jogi képviselője voltam. Ez az egyesület a táv- 
közlési hálózatok, az Internet, és az amerikai kereskedelem 
bírói szervezete. Itt ismertem meg számos olyan területet, 
amelyek végeredményben a PenguinRadio ötletének 
megszületéséhez vezettek. 

Egy ideig próbálkoztam Interneten át sugárzott műsorok- 
kal, de hamarosan beleütköztem abba a nehézségbe 

— amellyel már sokan találkoztak —, hogy a számítógépek 

a multimédiás anyagok lejátszása közben nem tudnak 
mással foglalkozni. Előbb-utóbb biztosan megakad a 
lejátszás. Sokáig bíztam benne, hogy ezt a gondot meg- 
oldhatjuk erősebb számítógépek beszerzésével, de a ne- 
hézségek a gépek fejlődésével sem szűntek meg. Ezért 

a másik irányba indultam el: tervezni kell egy kifejezetten 
médialejátszásra alkalmas készüléket. Rövid kutatás után 
rájöttem, hogy egy ilyen eszköz nagyon hasznos lenne 
saját háztartásomban is, függetlenül attól, hogy vevőkre 
talál-e a piacon. Tehát úgy egy éve kiléptem az egyesü- 
letből, felkerestem néhány befektetésben érdekelt sze- 
mélyt, és hamarosan megtaláltam az Internet Partnership 
Group nevű szervezetet. 


Elérhető lesz-e a rendszer 

bármely része a nyílt forrás társadalma számára? 

Még nem állapodtunk meg pontosan arról, hogy mely 
részek lesznek nyilvánosak, és melyek nem, de abban 
egyetértettünk, hogy bőkezűnek kell lennünk a Linux- 
közösséggel szemben, hiszen rengeteg segítséget kap- 
tunk tőlük. Már ma is elérhető más honlapok számára 
az általunk összegyűjtött több ezer rádióállomás listája, 
és tervezzük, hogy más gyártók számára is nyilvánossá 
tesszük munkánk eredményét. 
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Milyen segítségnek örülnének a legjobban? 

Szívesen fogadunk minden megjegyzést, tanácsot, bírálatot 
és magasztalást. Nagyra értékelünk mindent, amit valaki 
hasznosnak érez számunkra, vagy az olyan gondokat, ame- 
lyek az általunk felhasznált rendszerekben merültek fel. 





Milyen Linux rendszermagot használnak? 

Elsősorban a 2.2.x sorozattal kísérleteztünk. Mindenképpen 
az számít, hogy a rendszermag minél újabb legyen. A mé- 
rete nem lényeges, hiszen a memória ára lefelé megy. 


Elérhető a Linux-változatotok forráskódja? 

Nem akarok kitérni a kérdés elől, de az internetes hangsu- 
gárzás olyan nagy lépésekkel fejlődik, ezért jelenleg nem 
érezzük úgy, hogy készen állnánk a forráskódok kiadására. 
Munkánk többnyire abból áll, hogy testre szabott alkal- 
mazásokat készítünk, tehát az általunk használt változat 
nem sok különleges vagy szokatlan elemet tartalmaz. 


Elérhető már a rádiónak valamilyen bemutatóváltozata, 
vagy még nem tart itt a fejlesztés? 

Már készítettünk néhány mintadarabot, de a hivatalos 
bemutatóváltozat még nem jelent meg. 


Kit tartanak a legkomolyabb vetélytársuknak? 

A gép szempontjából a Kerbango jut elsőnként eszembe, de 
a PenguinRadiónak ez csupán az egyik oldala. Az Ineva.com 
segítségével a mi internetes rádiónk bárhol használható, 
ahol a műholdjeleket lehet fogni. A PenguinRadio elméle- 
tének a vezeték nélküli távközlés is részét képezi, hiszen 
internetes adásainkat a szabadon elérhető phoneradio.com 
címen tesszük közzé. 


Köszönjük, hogy időt szakítottál ránk! 


2 http://www.penguinradio.com 


Jason Schumaker (jJasonossc.com) 
már két éve dolgozik a Linux Journalnak. 
Ő a lap egyik segédszerkesztője, rend- 
szeres szerzője és amikor nem dolgo- 
"u zik, akkor a legkülönbözőbb sportokkal 
. I fárasztja magát. 
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Az úi rádió 


"Legyen személyre szabott. Ez minden vágyam 


a rádióval kapcsolatban." 


— Larry Josephson 


, Saturday Night Live? számomra egyik legkedvesebb pil- 
lanata az volt, amikor Paul Shaffer Don Kirshnert, a sisak- 
hajú, örökbarnára sült lemezkiadó-elnököt parodizálta. 
1978 áprilisában Shaffer (Kirshnert játszva) először mutatta be 

a Blues Brotherst: , Ők mostantól megszűntek eredeti bluescsapat- 
ként működni. A Blues Brothers ezennel üzleti termékké vált." 
Kirshner egész személye már akkor 1s időtlen volt. Addigra világossá 
vált, hogy az eredeti és az üzleti jelenségek közti különbség mind- 
össze annyi, hogy a zeneipar a nyereségtől hajtva jól , megcsinálta" 

a maga csillagait. A fogyasztói zene és a műsorszórás ugyanazon gép 
két fogaskereke volt: a tömegek zenei étvágyának ingerlése és kielé- 
gítése, lehetőleg a legkevésbé változatos módon. A Saturday Night 
Live szintén e gépezet része volt. Mi más ment abban az időpontban 
a tévében? Vagy bármikor? 

A rádió helyzete sem volt sokkal könnyebb ennél, hiszen még a leg- 
nagyobb városokban sem volt több néhány tucat — a városszéli autó- 
pálya-kijárathoz érve hirtelen elhalkuló — állomásnál. Egy kézen 
össze lehetett számolni a zenei adókat. EF néhány rádióállomás ugyan- 
azt cselekedte: a közízlés 
egysíkúvá formálásával 
máris jóval nagyobb hall- 
gatóságról számolhatott 
be büszkén a hirdetőinek, 
s ennek anyagi vonzatait 
nyilván nem kell ecsetel- 
nünk. Az eredmény az lett, 
hogy az igények ugyan- 
annyira beszűkültek, mint 
a kínálat, s a legszűkebb 
ízlés kapta a legtöbb 
műsoridőt. 

Szintén lekicsinylő az a 
hit, hogy a hallgatókat bár- 
milyen szempont alapján 
, piaci kategóriákba" lehet 
sorolni. Az üzleti rádiózás 
gazdaságkutatói szerint 
nem a műsor a termék, ha- 
nem a hirdetőknek eladha- 
tó hallgatóság. A rádióállo- 
mások és a hálózatok hir- 
detési időt adtak el a hirdetőknek, és nem műsort a hallgatóknak. 
A zene és a többi program csak a csali szerepét töltötte be. A hall- 
gatók igényei gyakorlatilag semmit sem jelentettek, hiszen ők csu- 
pán fogyasztók és nem vásárlók voltak. 

Tehát hibáztathatjuk őket, ha egymás között ingyen adják tovább 
a zenét? 

Minden bizonnyal. Legalábbis a zeneipar ezt teszi, amikor a Napstert 
támadja és fenyegetőzik a szerzői jogvédelem alatt álló zene , lopása", 
tehát az MP3-ak internetes csereberéje ellen. Eric Raymond a művé- 
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szek és a lemezkiadók érdekeit képviseli, s álláspontja szerint csak ne- 
kik van joguk a zenét mint saját tulajdonukat terjeszteni. Nem veszi 
figyelembe azt, hogy milyen egyszerűen, feltűnés és bárki beleegye- 
zése nélkül lehet zenét cserélni. A Linux Journalban megjelent vezér- 
cikkében Eric így vélekedik: 

, A lényeg, hogy a szerző beleegyezése nélküli ingyenes továbbadás- 
sal megfosztjuk őt saját munkájának irányításától. Az igazi kérdés 
tehát az: támogatjuk-e a művészeket, vagy egyszerűen ellopjuk meg- 
maradt önállóságuk utolsó morzsátt 15?" 

Tegyük fel, hogy a kérdés első felére igennel válaszoltunk. A követ- 
kező kérdés másképpen feltéve így hangzik: lehetséges-e egy olyan 
piac létrehozása, ahol minden hozzáférhető és mindenki elveheti 
azt, ami neki Jár? 

Courtney Love válasza: , Keresem azokat az embereket, akik segí- 
tenek eljutnom a rajongókhoz, mert szerintem a rajongók az álta- 
lam nyújtott szórakozástól függő értékű borravalót hagynak az asz- 
talon. Én nem félek nekik ingyen megmutatni néhány részletet. Azt 
hiszem, előbb-utóbb kialakul az a sokat emlegetett Világfalu, ahol 
egy művészt akár egymilliárd ember 1s elérhet, s ezek mindegyike 
adhat borravalót." 

Tehát erőteljes egyenjogúsodásról van szó: minden művész elérheti 
minden rajongóját, és a rajongók az alkotót, illetve az őket a művész- 
hez irányító embereket. Ehhez a tanácsot adó és a szakmai segítséget 
nyújtó emberekre van csupán szükség. A terjesztési , csőhálózatban" 
lebzselő s a rajongókat figyelmen kívül hagyó ingyenélők nem 
kellenek. Ez volna a tökéletes terjesztői rendszer. Vajon létezik már 
ilyesmi, legalább kezdetleges formában? 

Hogyne létezne! Úgy hívják: nyilvános műsorszórás. A szolgáltatást 
eladó intézmények üzletellenes természetén s a , támogatásról" szóló 
emelkedett elképzeléseiken túlesve már láthatjuk 15 a rendszert mű- 
ködés közben. Számos esetben jobban 15 működik, mint a hirdetési 
modell, azon egyszerű oknál fogva, hogy a fogyasztói és a vásárlói 
közönség egy és ugyanaz: ezt a kényelmet a hirdetésekkel támogatott 
műsorszórás soha nem érezheti. (Az előfizetőkre alapozó sajtó, mint 
ez az újság Is, viszont igen, köszönjük!). 

Lássunk egy hús-vér példát 15! A San Francisco-i KJAZ néhány évvel 
ezelőtt még az Egyesült Államok legrégebben működő jazzrádiója 
címmel büszkélkedhetett, mikor tulajdonosa adósságba keveredett és 
meg kellett válnia a rádiótól (ami egyébként addig sem hozott sokat 
a konyhára, de ahhoz éppen eleget, hogy működni tudjon). Utolsó kí- 
sérletként a hallgatósághoz fordultak adományokért, és láss csodát: 
néhány hét alatt egymillió dollár gyűlt össze, ami több voltmint a rá- 
dió egész éves hirdetési bevétele. A fennmaradáshoz sajnos nem volt 
elég, így az adakozók visszakapták pénzüket, de e piaci modell mű- 
ködőképességét bizonyítja, hogy az egyik helyi nem kereskedelmi 
rádió, azt átvéve, nagyobb bevételre tett szert, mint mekkora a KJAZ- 
nek hirdetésekből valaha is sikerült. 

Szívesen adok pénzt olyan műsorért, amit szeretek. Jelenleg négy 
rádió- és egy tévéállomásra fizetek elő. A befizetett összeget nem 
adománynak tekintem, sokkal inkább a fentebb említett , borravaló- 





rendszer" megvalósulásának, bár nem bánom, hogy le lehet írni 

az adóból. Jó lenne, ha a modell köré komoly intézményhálózat 
épülne ki, és viszonylag kis pénzekkel közvetlenül a művészeket 
támogathatnám. 

Miért nem működhet ez minden tévéadó esetében így? Két ok a sok 
közül: 1. a szerkezet még nem fejlődött ki; 2. a műsorszolgáltató fő- 
muftik legtöbbjének sehogy sem fér a fejébe, hogy nemcsak a hirde- 
tési pénzekből lehet nyerészkedni. 

A leghatékonyabb reklám (ami az igényekre válaszol, vagy legalább- 
15 igyekszik közel kerülni azokhoz) nem a márkát minősíti. Csak 
kétféle hirdetés célozza meg közvetlenül a közönség igényeit: az 
apróhirdetés és a sárga oldalak. Az ehhez hasonló újságokban látható 
hirdetések közelítenek hozzá, mivel ezek a szerkesztőség fizetéséhez 
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Welcome to Napster 


Join the largest, most diverse online coramunity of music lovers in 
history by downloading and installing Napster. Its fun, simple, 
free, and available for Windows and the Mac. 
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Damian "Dieselboy" Higgins is a household name in the Jungle / Drum 
$ Bass dance scene. This Philly boy tied (with LTJ Bukem) as the 
Best Drum $ Bass DJ at the 1998 Global DJ Mix Awards, an honor 
for which no other American had ever been nominated. Rev up with 
some Dieselboy fuel in vour engine. Search Napster for "Invid 
(Future Cut Second Coming Remix)" by Dieselboy. 
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A Napsteren keresztül zajlik az internetes csere-bere 


járulnak hozzá. Nélkülük a magazin kevesebbet érne. A tömegpiaci 
értékesítés azonban teljesen más elvek alapján működik. 

A tökéletesen szabályos, kiegyensúlyozott hálózatos piacokon a tö- 
megpiaci hirdetések túlságosan drágák és elszámolhatatlanok. Hiába 
próbálnánk pontosan kiszámíthatóvá tenni a dolgot, rövid időn belül 
valami teljesen más alakulna ki belőle. 

Mi történne, ha a T1Vo-felhasználók tényleg kapcsolatba kerülhet- 
nének a tévék hirdetőivel? Vagy ha a némító gomb megnyomása 
közvetlenül a hirdetőkhöz juttathatná el a , nem ezt akarjuk" típusú 
üzenetet, és nem a műsorszórókhoz vagy az ügynökségekhez? 
Vigyük ezt tovább egy lépéssel! Mi lenne, ha mindenki elindíthatná 
saját rádió- vagy tévéállomását? Nos, pontosan ez történt a Napster- 
rel és a Gnutellával. A közvetlen MP3 csere lehetőségét kihaszná- 
lók száma ugrásszerűen nő. Ebben mindössze azt kell látnunk, hogy 
a zenekedvelő emberek ismét felfedezik maguknak azt az utat, amit 
a rádiózás hőskorában az AM és FM adók követtek azzal, hogy ha- 
talmas lemezgyűjteményekből Játszottak kiváló zenéket, ezek egy- 
ben kitűnő vásárlási ötleteket adtak a hallgatóknak. Ezt szüntették 
meg fokozatosan a kereskedelmi rádiók. 

A zene továbbadása ugyanazt teszi a rádiózással, mint a PC megjele- 
nése a számítástechnikával: közel viszi mindenkihez, s ezzel együtt 
az egészet a közönség igénye, nem pedig a kínálat kezdi el irányítani. 
A néhány ezer, hirdetésekből élő, a közönség elvárásaival nem törődő 
rádió helyett itt van milliónyi, pusztán az igények által működtetett 
állomás. A Radio USerland és a hozzá hasonló új szolgáltatások tisz- 
tában vannak azzal, hogy a rádiónak teljesen személyesnek kell len- 
nie, s hogy az igény és a kínálat egyazon oldalon található. 

A személyes rádiózás a zenék cseréjéről szól, nem pedig a hifiről. 
Courtney szerint , senki nem választana egy recsegős, Napsterről 
letöltött MP3-at az eredeti felvétel helyett". Valójában a rádió mindig 
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15 a gyengébb minőségnek felelt meg. Az amerikai country színtér 
zászlóshajója a Nashville-ből sugárzott WSM volt, melynek zúgó, 
torz hangú adása az ország délkeleti részén 15 fogható volt. Még az 
FM rádió sem éri el a CD-minőséget, hiszen a minta , összepréselése" 
miatt a magas hangokat, 15 kHz fölött levágja. Szóval hogyan IS va- 
lósíthatnánk meg azt a borravaló-rendszert? 

Először 15 meg kell szabadulnunk a Napster-egyezménytől. Ezt ma 
már sokan megteszik azok közül, akik a zene forgalmát nem a kia- 
dók által irányított kereskedelmi tevékenységnek tekintik. Vélemé- 
nyem szerint meg lehet találni az arany középutat. Don Marti szo- 
kott azzal viccelni, hogy , az értesülés 6,95 dollárba akar kerülni". 
Van benne igazság. 

A viták ráébresztenek bennünket a továbbadott Zene igazi értékére. 
Természetesen a viták alatt nem azt értem, hogy a Gonosz Kiadók- 
nak pusztulniuk kell, meg hogy a Zene Szabad Akar Lenni, meg 
hasonlók. Eric Raymundnak igaza van: ezek csak elterelik a figyel- 
met. Nyilvánvalóan lehetséges elegendő áru (a szabad áruk) értékét 
valahol a nulla fölött meghatározni. 

Az árcédula csak százéves. A történelem folyamán a termékek ér- 
téke mindig 15 megbeszélés tárgyát képezte. Látogassunk csak el 

a harmadik világ bármelyik piacára, és a dolog nyilvánvalóvá vá- 
lik. Fr. Seán Olaoire-t kiutasították Kenyából, mert tizenöt év ott 
letöltött szolgálat után élelmet akart bevinni a szegényeknek. Sze- 
rinte , az árcédula a falusi piacokon sem az eladó, sem a vevő szá- 
mára nem jelent semmit". Ha az eladó rendelkezne ezzel a hata- 
lommal, s többé-kevésbé gyakorolná is, annak semmi értelme nem 
lenne. , Olyan lenne, mintha saját magunkkal beszélgetnénk" — 
állítja Olaoire. 

Új földekre érkeztünk, ahol az ipar elgondolásai a tulajdonról és 
annak terjesztéséről alkalmazhatatlannak és idejétmúltnak bizo- 
nyulnak. A hagyományos piacok mintájára most a megegyezés 
keresésének kell átvennie a főszerepet. 


2 http://radio.userland.com/ 
2 http://www.napster.com/ 
2 http://www.mp3.com/ 


Hazai állomások a Neten 


Kossuth rádió 
2 http:/Awvww.radio.hu/ram/kossuth am.ram AM adás 
2 http:/Awww.radio.hu/ram/kossuth fm.ram FM adás 


Petőfi rádió 

2 http:/Avww.radio.hu/ram/petofi fm.ram 
Bartók rádió 

2 http:/Avww.radio.hu/ram/bartok fm.ram 


Calypso rádió AM 
2 http:/Avww.radio.hu/ram/calypso. am.ram 


Pararádió 

2 www.parardio.hu 
Tilos Rádió 

2 wwwi.tilos.hu 
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A DNS és a BIND biztonsága 


Ha a DNS-kiszolgáló biztonságos, a hálózat is biztonságos és naprakész. 





SANS Institute nemrég kiadott, a tíz legfontosabb internetes 
AA biztonsági veszélyről szóló írásában első helyen foglalkozik 

a BIND sebezhetősége miatt előforduló hibákkal. A BIND 
nevű nyílt forrású programcsomag képezi a Világháló legtöbb DNS-ki- 
szolgálójának lelkét. A SANS szerint a telepített BIND csomagok leg- 
alább fele a legismertebb támadási módszereknek sem képes ellenállni. 
A jó hír azonban az, hogy az itt ismertetésre kerülő, könnyen meg- 
érthető szabályok betartásával nagymértékben növelhetjük a BIND 
megbízhatóságát a linuxos (vagy más unixos) DNS-kiszolgálónkon. 
Mivel itt és most főleg a biztonsággal foglalkozunk, ajánljuk, hogy 
a BIND kezelésében kevésbé jártasak előbb olvassák el a csomag 
Interneten elérhető leírását, illetve az első két fejezetet az Albitz—Liu 
szerzőpáros DNS and BIND című híres könyvéből. 


A BIND alapjai 

Kezdjük a Domain Name Service (DNS) és a BIND működésének 
ismertetésével. Tegyük fel, hogy gépünk címe myhost.someisp.com 
(1. ábra) és a 3 http://www.wiremonkeys.org/ címen található hon- 
lapot szeretnénk megtekinteni. A DNS-kiszolgáló neve legyen 
ns.someisp.com. Mivel a www.wiremonkeys.org semmit nem mond 
az adattovábbításért felelős átjárók (gateway) számára, a felhasználó 
böngészőjének előbb meg kell tudnia a névhez tartozó IP-címet. 
Először a myhost az ns géphez fordul, hátha az tud valamit a címről. 
Mivel az ns.someisp.com nem felelős a www.wiremonkeys.org nyil- 
vántartásáért, s az utóbbi időben nem érkezett hozzá a cím kideríté- 
sére irányuló kérelem, ezért a felhasználó nevében kezdi meg a kere- 
sést. Az egyik kérelem kiszolgálása céljából intézett másik kérelmet 
rekurziónak hívjuk. 

Az ns.someisp.com egy főkiszolgálótól (root server) tudja meg 

a www.wiremonkeys.org címet nyilvántartó DNS-kiszolgáló nevét. 
(Minden DNS-kiszolgálón találunk egy szövegfájlt, amelyben az Inter- 
net tizenhárom főkiszolgálójának neve és címe található. Ez a lista az 
2 Ítp://ftp.rs.internic.net/domain címen érhető el, neve , named.root "). 
Példánkban az ns az E.ROOI-SERVERS.NET főkiszolgálót kérdezi 
meg (címe 192.203.230.10), mely azt válaszolja, hogy a 
www.wirwmonkeys.org címet az ns-wiremonkeys.wiremonkeys.org 
kiszolgáló tartja nyilván, s ennek címe 
55.100.55.100. 

Az ns ezután az ns-wiremonkeys géptől 
érdeklődik a www.wiremonkeys.org IP- 
címe iránt. Az ns-wiremonkeys.org az 
55.100.55.200 választ küldi vissza, s ezt 
az adatot az ns a myhost.someisp.com 
címre, azaz Saját gépünkre továbbítja. 
Végül a myhost kapcsolatba lép az 
55.100.55.200 címmel HTTP-n keresztül, 
és így már elkezdődhet az adatcsere. 

Ez a névfeloldás legjellemzőbb példája, 
amit egyszerűen , lekérdezésnek" neve- 
zünk. A lekérdezések számára az 53-as 
UDP kapu van fenntartva. 

Azonban nem minden DNS műveletben 
egy gazdát kérdezünk le. Néha szüksé- 
ges, hogy egész névtartomány- (vagy 


myhost.someisp.com 
(192.168.3.1) 
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zóna-) adatbázisokat továbbítsunk. Ezt tartománytovábbításnak (zone 
transfer) hívjuk. Amikor a dig parancsot futtatjuk, vagy az nslookup 
program Is parancsát használjuk, akkor is ez a folyamat zajlik le. 

A tartománytovábbítás fő célja az, hogy az egyazon tartományért 
felelős névkiszolgálók összehangoltan működjenek. A tartományto- 
vábbítás szintén az 53-as UDP kapun keresztül történik. 

Az utolsó általános DNS tulajdonság a gyorstár (cache) alkalmazása. 
A névkiszolgálók a helyi tartomány minden fájlját gyorstárba helye- 
zik, s ugyanígy a legutóbbi újraindítás óta hozzájuk intézett lekérde- 
zési kérelmeket 1s. Tulajdonképpen ennyi lenne az egész: minden 
forrásrekordnak (resource record, RRs) élettartam-beállítása is van, 
ezek az adatok értékek azt határozzák meg, hogy az adott RR med- 
dig tartózkodhat a gyorstárban, azaz mikor kell legközelebb frissíteni. 
Mindez természetesen csupán a töredéke annak, amit érdemes tudni 
a BIND-ről, hiszen a továbbítókat (forwarder) és a fordított lekérde- 
zéseket nem 15 említettem. Remélhetőleg, ennyi is elég lesz a BIND 
biztonságával foglalkozó részek megértéséhez. 


A DNS biztonsági elvei 

A biztonságos DNS két alapvető szabálya a következő: mindig a vá- 
lasztott DNS-programcsomag legfrissebb változatát használjuk, illet- 
ve soha ne engedélyezzük feleslegesen sok adat vagy szolgáltatás el- 
érését idegenek számára. Röviden: legyünk naprakészek, gyanak- 
vóak és zsugoriak! 

A fő elvekből több eljárás következik, amelyeket alkalmaznunk kell. 
Az első, hogy korlátoznunk, esetleg tiltanunk kell a rekurziót. A kor- 
látozás egyszerűen elvégezhető a beállításfájl értékeinek megváltoz- 
tatásával; megtiltani viszont csak abban az esetben tudjuk, ha ez nem 
akadályozza a kiszolgáló munkáját. 

Ha egy gép külső DNS-kiszolgálóként működik, melynek egyetlen 
feladata a saját hálózatához tartozó gépek felé irányuló kérelmek telje- 
sítése, akkor nyugodtan megtilthatjuk a rekurziót, hiszen a gépnek így 
nem kell külső gazdaneveket keresnie. Másrészról, ha egy kiszolgáló 
DNS-névfeloldást ad a helyi hálózat gépei számára, akkor a helyi há- 
lózatból érkező rekurziós kérelmeket mindenképpen teljesítenie kell, 
a kívülről érkezőket azonban nyugodtan figyelmen kívül hagyhatja. 
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A DNS korlátozásának másik módja, hogy a szol- 
gáltatásokat szétválasztjuk egymástól (2. ábra). 

A , szétválasztott DNS" kifejezés azt jelenti, hogy 
minden egyes helyi résztartományhoz nyilvános és 
titkos adatbázist egyaránt fenntartunk. A nyilvános 
adatbázisban csak a legszükségesebb adatok találha- 
tók meg: a nyilvános névkiszolgálók nevét tartalma- 
zó NS bejegyzések; a külső SMTP (e-mail) átjárókat 
meghatározó MX bejegyzések; a nyilvános webki- 
szolgálók és más gépek nevei, amelyek létezéséről 
a külvilág 15 tudomást szerezhet. 

A titkos adatbázis a nyilvános adatbázis bővített vál- 
tozata 1s lehet, de akár teljesen különbözhet is attól. 
Például sok helyen a Microsoft Exchange kiszolgálót 
használják belső levelezésre, de a külső levelezést egy 
másik SMIP átjárórendszerrel bonyolítják le, ez álta- 
lában a hálózat tűzfala vagy egy, a tűzfallal kapcso- 
latban álló, de a belső hálózatról leválasztott szabad 
sávban (Demilitarized Zone) lévő levelező-kiszolgáló. 
Az ilyen felépítés előnye egyértelmű: az SMIP át- 
járó sebezhetősége nem jelenti azt, hogy egy beha- 
toló az egész belső levelezést elérheti. Más, ehhez 
hasonló módon szétválasztott szolgáltatások között 
az alábbiakat találjuk: a WWW (a kívülről elérhető 
adatokat, illetve a belső hálózat adatait választják 
el), az FIP és gyakorlatilag minden olyan TCP/IP- 
alapú szolgáltatás, amelynél az adatokat , ez nyilvá- 
nos", ,ez meg nem" elvek alapján lehet csoportosí- 
tani. A DNS szétválasztása talán a legkényesebb 
téma, hiszen a legtöbb TCP/IP-szolgáltatás alapját a DNS képezi. 

A fentebb említett , gyanakvás" másik területe a tartományfájlok 
tartalma. Még a nyilvános adatbázis is feleslegesen sok adatot tar- 
talmazhat. A gazdanevek túlságosan beszédesek lehetnek (ez meg- 
könnyíti a behatolók dolgát), illetve túl sok vagy fontos adatot szol- 
gáltathatnak. Néhány hálózat még az egyes rendszerek egyedi tulaj- 
donságait 15 közzéteszi! Az ilyen jellegű adat a legtöbb esetben csu- 
pán a behatolók számára jelent valamit. A programok állandó frissí- 
tése és az Ismert DNS-hibák kiszűrése legalább olyan fontos, mint 
annak eldöntése, hogy a DNS-kiszolgáló milyen kérelmeket telje- 
sítsen. Ráadásul még egyszerűbb is, hiszen a BIND legújabb válto- 
zatát ingyen letölthetjük az 3 ftp.isc.org címről, és a BIND hiá- 
nyosságairól szóló beszámolókat, vitákat több levelezési listán és 
hírcsoportban 1s figyelemmel kísérhetjük. 

A DNS biztonságának harmadik alapvető elve nem csak a DNS-re 
vonatkozik: szánjunk időt a programcsomag biztonsági szolgáltatása- 
inak átböngészésére és megfelelő beállítására! Szolgáltatónkra is fi- 
gyeljünk oda: a DNS általános vezérléséért felelős Network Solutions 
és más hasonló cégektől gyakran levélben is kérhetünk értesítést a leg- 
újabb biztonsági frissítésekről. 


A megfelelő BIND csomag kiválasztása és telepítése 

E cikk megírása idején a legfrissebb változat a 8.2.2-es volt, az 5. 
hibajavítással (patch). A régebbi változatok egyik különösen alatto- 
mos hibája, hogy a behatoló a túlcsordulás kihasználásával rendszer- 
gazdai jogokat szerezhet (erre a CERT 4HCA-99-14 számú jelentése 
is kitér), ezért különösen fontos, hogy a 8.2.2p5 változatot használ- 
juk. Megjegyzendő, hogy a BIND v.8.1 1997 májusi megjelenése 
után, megbízhatóságának köszönhetően sokan továbbra 1s a v.4-et 
használták (s így az új beállításokat sem kellett megtanulniuk. ..). 
Az Internet Software Consortium (ISC) továbbra 15 támogatja ezt 

a változatot; a v.4.9.7 a 8.1 kiadása után egy évvel jelent meg. 

Az ISC sem javasolja azonban, hogy bárki ezt használja. Még egy- 
szer ismétlem: ha BIND, akkor legalább 8.2.2p5. 
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Helyi hálózat 


Nyilvános adatok 


ns2.my.org 
mail2.my.org 
A 10.1.1.20 
A10.1.1.10 


Külső DNS-kiszolgáló 


Belső adatok 
NS ns1l.my.org 
MX 5 exchange.my.org 
ns1l A 10535155 
exchange A EKOSZS TSZ 
sales-ftp A 10.3.44.1 
hr-oracle A 10.31.1.3 





2. ábra Szétválasztott DNS 


A következő kérdés, hogy előfordított bináris csomagot (például 
RPM-et) használjunk-e, vagy magunk fordítsuk le a forráskódot? 
A legtöbb felhasználó számára tökéletesen megfelel a lefordított 
csomag, feltéve, hogy megbízható helyről szerezte be. Gyakorlatilag 
a BIND minden Unix-változat része, de ellenőrizzük, hogy nekünk 
a legújabb van-e meg. 

A Red Hat Package Managerben az rpm -a -v bind8 parancsot kell 
használnunk, ha a csomagot már telepítettük, vagy az rpm -a -v -p 
./ca fájl neves parancsot, ha van, de még nem telepítettük. Az 
rpm-es BIND csomagneve általában , bind8" vagy , bind". 

Ha kiderül, hogy régi változatunk van, akkor sincs nagy baj: a leg- 
több csomagformátum frissítési szolgáltatást 15 tartalmaz. A legújabb 
változat letöltése után a csomagkezelővel frissíthetjük a régit. Az 
RPM esetében az rom -U . /a csomag neves parancsot kell 
kiadnunk, ehhez természetesen még további kapcsolókat 1s fűzhe- 
tünk. Ha ez nem működne, akkor próbáljuk meg az 

rpm -U --force ./—- a csomag neves alakot. 

Ha nem találunk megfelelő csomagot, akkor magunknak kell lefor- 
dítanunk a forrást. Ez sem nehéz, hiszen nincs beállítóprogram, és 
a BIND v.3x Makefile-jait sem kell módosítanunk. Csak kövessük 
a forrás INSTALL fájljában megadott útmutatást. A legtöbb eset- 
ben mindössze egy make, majd egy make insta11 parancsra lesz 
szükségünk. 


A named indítása: a lelakatolt cella 

A BIND fő folyamatát, a namedet egyelőre még korai lenne elindí- 
tanunk. Arról azonban döntenünk kell, hogy mire akarjuk használni, 
hiszen ettől függ az összes beállítás. Itt az idő tehát, hogy szót ejt- 
sünk néhány, a biztonságot növelő kezdeti beállításról. 

Ahogy minden internetes szolgáltatást, a namedet 1s célszerű , lelaka- 
tolt cellában" futtatnunk, amelybe a behatoló szépen bezárja magát, ha 
a túlcsordulás kihasználásával támad kedve kísérletezni. Ezt a cellát 
három kapcsolóval hozhatjuk létre: -u cfelhasználónévs, -g 


z2csoportnév5 és -t ckönyvtárnév5. 
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Az első hatására a named az adott felhasználói 
néven, a második hatására pedig a megadott cso- 
portnéven fut. A harmadik a named által hivatko- 
zott könyvtárak elérési útvonalainak gyökerét vál- 
toztatja meg (chroot). Figyeljünk oda arra, hogy 
ez utóbbi beállítás még a named.conf beolvasása 
előtt érvénybe lép, ezért a 


options ( 


named -u named -g wheel -t /var/named 


allow-transfíer ( trustedslaves; 


acel txrustcdelavaos 1 192.1689.20.202 5 


directory 
listaemn—-om 1 168.192.100.254 - 
NEG SMN Mos 


T. lista Példa a named.conf-ra egy külső DNS-kiszolgálón. 


192.168.109.30) 


He 

127 
ie elm ojá e tHalor 

b § 


parancs kiadásakor a named.conf fájlt a rendszer ) ; 

nem a /etc könyvtárban, hanem a /var/named/etc- 

ben keresi. Tehát a named.conf alapértelmezés sze- logginag ( 

rinti helye mindig a /etc, de ha a könyvtárak gyöke- channel seclog ( 

rét /más/útvonal-ra helyeztük, akkor a named.conf- tile "var/log/sec.1log" versions 5 size Ím: 
nak a /más/útvonal/etc-ben kell lennie. örvimnt-time veasp, jorimt- category vessz 
Hogy miként növeli ez a biztonságot? A három E 

kapcsoló használatával a named jogait, környeze- caALÉgOLY XT et Ot (1  séclog; ; 

tét, sőt, még az elérhető fájlrendszereket 15 komo- category Danic ( seclog, )]E 

lyan korlátozhatjuk. Ha egy behatoló netán átven- category security ( seclőg;  !; 

né a vezérlést a BIND fölött, nem kapna rend- category imsiet ( seclog? )E 

szergazdai jogokat (a BIND v.8 előtt ezt megte- category response-checks ( seclog; ); 
hette, hiszen a BIND rendszergazdaként futott). ) ; 

Ehelyett egy közönséges felhasználó jogait kapja 

meg, ezenkívül (mivel a megadott gyökér fölött zone "cool tsosds:ORG" Fi 

elhelyezkedő könyvtárak tartalma a named szá- type master; 

mára gyakorlatilag nem 1s létezik) szinte semmit tat e FmassceEEGOLtésods Moss 

sem láthat a fájlrendszerekből. ); 

A named.conf zona 70.0.127 .im-adór . arjoaT í 

A fent ismertetett módszer már tökéletesen bizton- (egz jcm esten 

ságos, de ez még csak a kezdet! A BIND 8.x beál- tale "mastee/0 0 27 EE 

lításfájlja (named.conf) rengeteg paraméterével HE 

a szolgáltatást egészen pontosan szabályozhatjuk. 

Vegyük az 1. listán látható példát. Az ehhez tarto- zone mM OSS SET SZ Sa erelelt Sat pete 

zó gép egy külső DNS-kiszolgáló. Mivel feladata type master; 

szerint a helyi tartományról (coolfroods.org) szol- file "master/48.42.208.rev"; 

gáltat adatokat a külvilág számára, a rekurziót nem HE 


engedélyezi. Valójában nincs is " . " bejegyzése 

(ami egy listafájlra mutatna), tehát nem tud és nem 

is szerezhet adatot a helyi tartományon kívül található gépekről. 

A helyi tartomány adatbázisait csak a megbízható másodlagos ki- 
szolgálók egy csoportja számára adja ki, s majd minden előforduló 
eseményről naplóbejegyzés készül. 

Tehát mi kerül a named.conf-ba, amitől nyugodtabban alhatnak a leg- 
félősebb rendszergazdák 15? 


Hasznos named.conf beállítások: aci(3 

Az ACL (Access Control List) listák segítségével IP-címek egy cso- 
portjához neveket rendelhetünk. Erre szükség is van, hiszen nyil- 
vánvalóan tiltani szeretnénk a hozzáférést bizonyos IP-címekről. 
Egy ACL-t elvileg a named.conf bármely részén meghatározhatunk, 
de mivel a fájlt a rendszer felülről lefelé olvassa be, ezért első hasz- 
nálata előtt minden ACL -t meg kell határoznunk. Ebből következik, 
hogy az ACL-meghatározásokat a named.conf tetejére kell tennünk. 
A beállítás formája egyszerű: 

acl név ( IPcími; IPcím2; aj 

Figyeljük meg, hogy minden IP-címlista teljes (x.x.x.x alakú) és háló- 
Zati (X.X.x.24, x.x./16 stb. alakú) címeket 1s tartalmazhat. A fájl beol- 
vasásakor az ACL neve helyére az általa meghatározott címlista kerül. 
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Altalános beállítások: options (3) 

Nézzük át az általános beállításokat. Néhány ezek közül a tartomá- 
nyokra vonatkozó szakaszokban 1s használható. Figyeljünk arra, 
hogy, ha egy beállítás az options( ) részben, és a tartományok sza- 
kaszában 1s szerepel, akkor az utóbbi változat felülbírálja az előb- 
bit. Tehát a leíró részben megadott beállítások az általános beállí- 
tások kivételeit határozzák meg. 

A 2. listán az options( ) részben használható néhány hasznos értéket 
találunk. 


Naplózás 

Az általános beállítások mellett a naplózási szabályokat 15 meg kell 
határoznunk. Alapértelmezés szerint a named csupán néhány indítási 
üzenetet (a hibákat és a betöltött tartományokat) naplóz a syslogd 
démon segítségével, az pedig a /var/log/messages-be vagy máshová 
írja azokat. A biztonsággal kapcsolatos események naplózásához 
a logginagt( ) szakaszt 1s be kell illesztenünk a named.conf fájlba. 
A 1ogging( ) két részből áll: egy vagy több channe1 ( ) (ezek 

a csatornák határozzák meg, hogy hová kerüljenek a naplóadatok), 
illetve egy vagy több category ( ) (itt a nyomon követett esemé- 
nyekhez rendelhetünk csatornákat) szakaszt tartalmaz. A csatornák 
általában fájlokra vagy a helyi syslogd démonra mutatnak. A tárgy- 
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körök legtöbbször előre meghatározottak, tehát ezek közül választ- 
hatunk, és megadhatjuk, hogy az adott tárgykörre vonatkozó napló- 
adatok hová kerüljenek. 

A csatornákat az alábbiak szerint határozhatjuk meg: 


channel csatornanév ( 


I fájlnév ] syslog syslogtípus I] null I; 
print time [ yes I] no I; 
print category [ ves I no I]; 


) ; 


Ne felejtsük el, hogy a fájlnév alapértelmezés szerint a named mun- 
kakönyvtárába kerül, de teljes útvonalat 15 megadhatunk, mely (ha 
lehetséges) a módosított gyökérhez képest kerül értelmezésre. 

A tárgykörök meghatározása jóval egyszerűbb: 


category kategória neve ( 


megadva. Ez így kényelmesen használható és a biztonságot 15 
növeli, továbbá csökkenti annak az esélyét, hogy véletlenül régi 
megfelelő középút a sávszélességgel való takarékoskodás és az 
üldözési mánia között. Minél gyakrabban frissítünk, annál kevesebb 
kárt okozhat egy esetleges , cache-poisoning" (gyorstárfertőzés) tí- 
pusú támadás, hiszen a behatoló által szaporított rossz bejegyzések 
az adatok minden frissítésekor javításra kerülnek. 

A lejárati idő két hét, ez az időtartam az, amíg a fájl érvényesnek 
tekinthető. Egy biztonságmániás rendszergazda kétféleképpen tekint- 
het erre az értékre. Egyrészt a hosszú időtartam megengedi, hogy ha 
az elsődleges kiszolgálót egy bizonyos időszakban sorozatosan érnék 
szolgáltatásmegtagadás (denial-of-service) típusú DOS támadások, 
a másodlagos kiszolgálók a gyorstárban elhelyezett adatokkal 


2. lista 1) Options (3 
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csatornalista ; ); listem—-om loozt §] ( a helyi 1B-k listája s: ); 
Tt Meghatározza, hogy a DNS-lekérdezésekre és a 
Az IP-címlistákhoz hasonlóan a csatornalista elemeit 15 pon- t kérelmekre mely csatolókom keresztül válaszoljunk. 
tosvesszővel választjuk el egymástól, s az csak egy fentebb t Megadása nem kötelező. Ennek és minden más 
szereplő channel1 ( ) beállításban meghatározott csatornane- t címlistának az elemeit pontosvesszővel kell 
veket tartalmazhat. A BIND útmutatójában (BOG) a támoga- t elválasztanunk egymástól. 


tott tárgykörök teljes listáját megtaláljuk, itt és most elég 
annyit megemlítenünk, hogy az xfer-out, security, tt 
load, os, insist, panic és maintenance minden 


biztonságmániás rendszergazdát érdekelhetnek. 


Csak gyorstárazó névkiszolyálók H 
A csak gyorstárazó (caching-only) névkiszolgálók nem felel- tt 
nek a tartományok nyilvántartásáért, így biztosításuk is jóval 
egyszerűbb, s a velük végzett munka során az alábbiak közül 
csupán néhány dologra lesz szükségünk. 

A named.conf szakaszai közül utolsóként a zone ( ) kerül 
terítékre. Az options ( ) részhez hasonlóan a lentebb 
ismertetetteken kívül rengeteg további beállítás használható. 


allow-transíer (1 azon IP-k, 


allow-update ( IP- vagy ACL-lista ; 


allow-recursion í a rekurzió, mely 

IP-címek felé legyen 

Id 

Rekurzív lekérdezéseket végez a meghatározott 
IP-listán, 

Ez a 


engedélyezett § 


"nome," szót i1S§ tartalmazhatja .- 

amelyek számára 
engedélyezzük az adatok fogadá- 
hö 


sát vagy "momne" 


hsz 


A BOG-ból mindent megtudhatunk róluk. ES MRS KSE kés MroMKosza tó km eNKöNI 

A tartományonkénti biztonsági beállítások közül az alábbi t engedélyezett a dinamikus DNS fírissítés 
három a legfontosabb: teve tegla kormető 

allow-update ( IP vagy ACL lista ; ); allow-auery IP- vagy ACL-lista ; ); 
allow-guery (f( IP vagy ACL lista ; ]); t Ezen helyek számára engedélyezett az 
allow-transfer ( IP vagy ACL lista ; ); Tt egyszeres DNS-lekérdezés (vagy "mone"p) 


Az allow-update beállításnál a tartományra vonatkozó dina- 
mikus DNS-frissítéseket küldő gazdákat sorolhatjuk fel. Az tt 
allow-guery határozza meg, hogy mely gépektől fogadhatjuk el tt 
a DNS-kérelmeket. Az allow-transfernél állíthatjuk be, hogy 
kik tölthetnek le egész fájlokat. Jegyezzük meg, hogy mind- 
három paramétert használhatjuk bármelyik, vagy akár mindkét tt 


MEN akor 


HE GÜNaSTKoNa 


la változatszáém mellett megjelenő üzenet] " s; 
Ezt semkimek mem kell kiszolgáltatmünk . 

A legtőölöoöen ide humoros Üüzemetet íÍrmak. 

lyes l] nol; 

Az általámos rekurzziót kapcsolhatjuk lki-l5e. 


zone ( ) szakaszban, illetve az ootions ( ) szakaszban. Tt Ha kikapcsoljuk, a fetch-glue caramétert is 

rt "mo"-ra kell állítamumk (lásd 1lej73előbo) . 
A fájlok biztonsága 
DNS-szolgáltatásunk most már jó úton halad a tökéletes biz- fetch-glue lyes Il nol; 
tonság felé. De mi legyen az adatbázisokkal? t A "glue" bejegyzések olyam RR-ek, amelyek més RR-ek 
A Jó hír az, hogy mivel jóval kevesebb lehetőségünk van, mint t értelmezéséhez szükségesek (például minden olyan 
a named.conf esetében, ezért kevesebb feladatunk lesz. A rossz t mévaek, melyre egy "CNAMET bejegyzés hivatkozik, 
hír viszont az, hogy legalább egy RR idejétmúlt és használata t lennie kell valahol egy "A" bejegyzésnek is. 
veszélyes, így legjobb messze elkerülni. A 3. listán T Alapesetben a glue bejegyzéseket a hagyományos 
a boneheads.com fájlját láthatjuk. t lekérdezések során is átvihetjük, hacsak itt ki 
Az első érdekes elem a Start-of-Authority (S0OA) bejegyzés. t nem kapcsoljuk e lehetőséget. 


A fenti példában a sorszám az ééééhhnníttt formában van 
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továbbra is elérhetővé teszik a tartományt, persze a fő 
DNS-kiszolgáló kivételével. Azonban az adatok a 
támadás idején is változhatnak, s a régi adatok néha 
több bajt okoznak, mint ha nem 15 léteznének. 

Tehát az élettartamot elég rövidre kell állítanunk ah- 
hoz, hogy az esetleges támadást követő helyreállítás 
gyorsan megtörténjen, viszont elég hosszúra ahhoz, 
hogy a sávszélességet ne pazaroljuk feleslegesen. 
(A TTL határozza meg, hogy az egyes tartományré- 
szek RR-jei meddig maradhatnak más névkiszolgálók 
gyorstárában, lekérdezésük után.) 

Másrészt a biztonság fontos tényezője még az 1s, hogy 


minél kevesebb felesleges adatot szolgáltassunk kt. EGE 
A lehető legkevesebb nevet (,, A record") és másod- cootie 
nevet ( CNAME record") tartsunk nyilván, csak azok (ele olemáe 


a gépek legyenek jelen, amelyekre feltétlenül szükség a 
van. Valójában a DNS-t szeretnénk szétválasztani, de 
ha ez valamilyen okból nem kivitelezhető, akkor minél 
, szűkszavúbb" adatfájlokat kell készítenünk. 

Ez akkor következik be, ha egy kérdezett bejegyzés 
olyan nevet tartalmaz, melynek IP címe (, A" típusú bejegyzésben) 
nincs jelen a kiszolgálón. Más szóval, ha az X kiszolgáló tudja azt, 
hogy Y felelős a VWUZZA.com tartományért, de nem ismeri Y IP-cíi- 
mét, akkor kezd csak igazán bonyolódni a dolog a rendszer a lehető 
legjobb úton halad afelé, hogy valaki támadással törjön be. Ezért, ha 
minden rekurziót ki szeretnénk szűrni, győződjünk meg arról, hogy 
egyik RR sem igényel többszintű feloldást (glue-fetching), s ezután 
állítsuk a , fetch-glue" értéket , no7-ra. 

Az RP és IXT típusokat ne használjuk, vagy csak körültekintően. 
A HINFO típusok azonban soha (!) nem tartalmazhatnak fontos ada- 
tokat! Az RP (Responsible Person) alapértelmezés szerint a kiszol- 
gálóért felelős személy levélcímét adja meg. Ide legjobb valami tel- 
jesen semmitmondó címet írni, például: information 2 wuzza.com, 
vagy hostmaster 8 wuzza.com. A TXT bejegyzés további szöveges 
adatot tartalmazhat a kapcsolattartó személyről (telefonszám stb. ), 
de lehetőleg tényleg csak ezt írjuk ide. A legjobb, ha az egészet 
figyelmen kívül hagyjuk. 

A HINFO a régi szép idők hagyatéka: egyesek itt annak idején a 
használt operációs rendszert, annak változatát, sőt, még a kiszolgá- 
lóhoz tartozó számítógépek tulajdonságait 15 megadták! Akkoriban 
az Internethez kapcsolódó hálózatok legnagyobb része egyetemi 
rendszer volt, a számítógépekre még csodálkozva tekintettek (keve- 
sebb bajkeverő ügyködött...), és semmi sem indokolta, hogy ezt az 
adatot eltitkolják. A HINFO-nak manapság már nincs valódi hasz- 
na, hacsak az nem, hogy hamis adatok megadásával félrevezethet- 
jük a betörőket. 

A 3. listára visszatérve: láthatjuk, hogy a három utolsó bejegyzés tel- 
jesen felesleges, a behatolók számára viszont valóságos aranybányát 
jelent. S bár úgy fogalmaztunk, hogy a SOA bejegyzésekkel minden 
rendben van, az utána következő NS bejegyzéssel együtt egy másik 
tartomány gazdájára mutat. Mivel az ilyesmit nem szeretjük, ezért az 
ns.otherdomain.com-hoz egy , A" bejegyzést is be kell illesztenünk. 


A BIND további biztonsági kérdéser: a TSIG 


A dolog legnehezebb részén túl vagyunk, de még nem 1s érintettük 
a titkosítás vezérlését. A , Secure DNS" (biztonságos DNS) proto- 
koll (az RFC 2535-ben leírt DNSSEC) ismertetésének akár külön 
cikket 15 szánhatnánk. A DNS e bővítésének segítségével titkosít- 
hatjuk a tartományrészek között továbbított adatokat, beleértve a 
szükséges kulcsadatok forgalmát 15. Mivel a DNSSEC még nem 
terjedt el széles körben (a BIND v.8x még nem 15 támogatja telje- 
sen), így most csak a TSIG-ek (Iransaction Signature, csomagalá- 


írás) használatával foglalkozunk. 
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3. lista Példa egy adatfájlra. 


e IN SOA cootie.bomnmehneadszs . com. hostmaster.bonakhesads . como ( 


20000021.5 : sorszám 
MNIST0K0 : trissíÍítés (3 Óra) 
1800 c Újraorólbálkozás (30 perc) 
1209600 ; lejárat (2 hét) 
432000 ) ? RR TTL (Í12 őra) 

MENNI NS ns .otherdomain. com. 

IN NS cootia , boneheadis . com - 

IN MX 5 cootie , bonelhsadis . com 

IN A 19.413.13.4 

IN VAN MNO ESÁKS SB Sz 5 

ILINI HINFO MS Wimdeows NT 3.5Í., SPI 

IN RP john. smith. boneheads . com. 


dumb . boneheads . com. 
LN ADSZ 


MLS Írta Sv éántáiteten KERNK SLZ őZHSSALEE(0KVKOKOAS 


Tegyük fel, hogy a tartomány fő- és másodlagos kiszolgálója kö- 
zött továbbított adatait szeretnénk titkosítani. Ehhez a következő- 
ket kell tennünk: 


kh 


. kulcsot kell készítünk a tartományhoz; 
2. minden egyes kiszolgáló named.conf-jában létrehozunk egy, 

a kulcsot tartalmazó key ( ) bejegyzést; 
3. minden kiszolgáló named.conf-jába beillesztünk egy server () 
bejegyzést, melyben a 2. pontban létrehozott kulcsra hivatkozó 
kiszolgáló neve található. 


Az első lépést a BIND dnskeygen programjával végezhetjük el a leg- 
egyszerűbben. Egy 512 bites, a fő- és a másodlagos kiszolgáló által 
egyaránt használható kulcsot a 

dnskeygen-H 512 -h-n ckulcsnev: 

paranccsal hozhatunk létre. A kimenet a 
Kckulcsnev5.11575400000.kevy, illetve a 
Kckulcsnev5.4157400000.private nevű szövegfájlba kerül. 
Itt a kulcs mindkét fájlnál azonos lesz, s körülbelül így fog kinézni: 
"TEZ342AGFASSsdfsaSSBSopiue/- 
2342EKJDJIkJVVVvfíjweovzp2OIPOTXUEdsszjsdfA Alskj——" . 

A másik két lépéshez a named.conf fájlokat kell szerkesztenünk mind- 
két kiszolgálón (a kulcsnévnek mindkét gépen azonosnak kell lennie!) : 


key kulcsnev ( 
algorithm hmac-md5; 


secret "-ide kell beilleszteni a kulcsots:"; 


server ca másik gép IP-címes ( 
transfer-format many-answers; 
t (a válaszokat kötegelve és nem egyenként 
t küldi) 
keys ( kulcsnév; ); 


1 


Figyeljük meg, hogy a key ( ) parancsnak meg kell előznie a rá hi- 
vatkozó többi parancsot (például a server ( )-t). A kulcs és a ki- 
szolgáló megadásának legjobb helye az option ( ) és az adatok 
között van. Most már csak újra kell indítanunk a namedet (a ki11 
-HUP vagy az ndc restart paranccsal) mindkét kiszolgálón. 
Ezek után elmondhatjuk, hogy DNS-kiszolgálónk szinte tökéletes 
biztonságban van! 





Kapcsolódó címek 


A SANS Institute által kiadott tíz legnagyobb 
internetes biztonsági rész: 
2 http:/Avww.sans.org/topten.htm 


Információk a DNS biztonságáról 

BIND és a DHCPD honlapja: 

2 http:/Awww.Isc.org/ 

Cricket Liu, a DNS Security Slides szerzőjének és a 
DNS and BIND társszerzőjének oldaláról letölthető 
PDF-állomány címe: 

2 http://wwvw.acmebw.com/papers/securing.pdf 

A comp.protocols.tcp-ip.domains hírcsoport 
leggyakoribb kérdéset: 

2 http:/Avww.intac.com/-cdp/cptd-fag/ 

"DNS Security Paper" (Craig Rowland): 

2 www.psionic.com/papers/dns/ 


Néhány érdekesebb RFC 

2 http://www.rfc-editor.org/ 

1035 ADNS-ről általában 

1183 A rforrásbejegyzések (RR) formája 
2308 Negatív gyorstárazás 

2136 Dinamikus frissítések 

1996 DNS Notify (értesítések) 

2535 DNS biztonsági bővítések 


Néhány DNS/BIND biztonsági tanács 

2 http://www.cert.org/ 

CA-99-14: Multiple Vulnerabilitles in BIND 

CA-2000-O3: Continuing Compromises of DNS Servers 
CA-98.05: Multiple Vulnerabilitles in BIND 

CA-97.22: BIND 


Osszefoglalás 

Az Itt Ismertetett irányvonalak és módszerek jó kiindulópontként 
szolgálnak DNS kiszolgáló(ink biztonságos kialakításához. E mód- 
szerek tökéletesebb megértéséért javaslom, hogy olvassuk el a BIND 
felhasználói útmutatóját (a legtöbb bináris csomagban megtaláljuk, 
de a 3 http://www.isc.org/ címről is letölthető). Egy másik hasznos 
segédanyag Liu DNS Security című bemutatója (ez PDF-formátum- 
ban 1s hozzáférhető). 

Ugyanilyen fontos, hogy minden BIND-üzemeltető iratkozzon fel 
legalább egy levelezési listára, mely a felfedezett biztonsági hibákkal 
foglalkozik, illetve jó tanácsokat ad mindenféle biztonsági kérdésben. 
Az én kedvencem a CERT, hiszen elég régóta működik ahhoz, hogy 
megbízhassunk benne, viszont kis terjedelmének köszönhetően könnyen 
kezelhető. A CERT legfrissebb jelentéseit 15 olvassuk el, hiszen a gon- 
dok ismerete elengedhetetlen egy biztonságos rendszer kiépítéséhez. 


Michael D. Bauer (mickovisI.com) 

az ENRGI nevű hálózati tanácsadó cég 
minneapolisi képviseletén dolgozik. 1995 óta 
a Linux elkötelezett híve, az OpenBSD-nek 
1997 óta szerelmese. Hírhedt ama 
,Perverziójáról", hogy imád tökéletes rend- 
szereket felépíteni a leghasználhatatlanabb gépekből Is. 
Mick örömmel várja olvasóink kérdéseltt. 
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Konnyúű álmok (1. rész) 


Avagy hogyan maradjunk nyugodtak a sok veszély ellenére. 


mne principium difficile... 

Bolygónk új fajjal gazdagodott: a homo szájberszpésszel. 
Gigabájtokkal ébred és nem 15 talál ki hatvannégy bites vilá- 
gából egész álló nap. Nos igen, a számítástechnika napjaink csillaga. 
Nap mint nap hallani, hogyan teszi életünket egyszerűbbé, szebbé és 
hatékonyabbá, persze a rossz oldalai sem maradhatnak rejtve. Gonosz 
számítógépes bűnözők ülnek naphosszat mindentudó gépeik előtt, és 
azon dolgoznak, hogy százcsillió dollárt utaljanak át a szegény árvák 
bankszámláiról sajátjukra. Eddig a mese. Mi a valóság? Akad néhány 





fülsértően hozzáértő, aki túl gyakran és sokat beszél az informatikáról. 
Az ember azonnal megtudhatja tőlük, hogy mi a helyzet manapság, mi 
a , trendi1" és mi nem. Van azonban egy apró gond: a félrevezetett fel- 
használók tartanak az Internet kalózaitól anélkül, hogy bármit 15 tud- 
nának róluk és ismernék a védekezés lehetőségeit. A cégek felelős ve- 
zetői hihetetlen összegeket költenek méregdrága védelmi rendszerek- 
re, amelyek biztonsági szintjét azonban senki sem tudja hitelt érdem- 
lően bizonyítani. A biztonsági rendszerek felépítését és működését 
belső emberek ritkán látják át, mivel kevés cég engedheti meg magá- 
nak hivatásos biztonsági szakember alkalmazását. Mások hajlamosak 
lebecsülni a nehézségeket, mivel ők hozzáértők és mindenkinek be 
tudják bizonyítani, hogy miért nincsenek veszélyben. Ez a hamis biz- 
tonságérzet természetesen kihat az egész cégre, amikor pedig becsap 

a villám, mindenki csak néz és csodálkozik. 

Érdemes tehát a biztonságról beszélni, és kicsit többet megtudni róla. 
A Linux-rendszerek mind az otthoni, mind a céges felhasználási terü- 
leten rohamosan terjednek, így egyre többen fedezik fel az ingyenes 
rendszerek előnyeit. Kevesen tudják azonban, hogy kis odafigyeléssel 
és némi tapasztalattal kitűnő védelmi rendszer építhető belőlük. Szán- 
dékaink szerint írásunk egy olyan sorozat kezdete, melynek célja, 
hogy érthetővé tegye a rendszerek sérülékenységének okait, valamint 
elősegítse azok elhárítását. Nem cél azonban minden lehetséges rés 
feltárása, hiszen ez messze túllépi kereteinket. Fontos cél a figyelem 
felhívása a veszélyekre, de emellett mindenhol igyekszünk megmu- 
tatni az adott bajok megakadályozásának módszereit 1s. A sorozat 
előrehaladtával egyre mélyebbre hatolunk a Linux-rendszer védelmé- 
nek rejtelmeibe, és mire vég-zünk, egy alapos áttekintő képet kapunk 
a biztonságos rendszerről. Terveinkben szerepel, hogy mélyebben 
foglalkozzunk adott rendszer hálózat felőli védelmével, egy hosszabb 
lélegzetű részben pedig a helyi biztonság növelésével. Ezek után 
következik a legérdekesebb témakör: a tűzfalak. Bemutatjuk a fajtáit, 
azok sajátosságait, milyen eszközök léteznek Linuxra a hálózati határ- 
védelem kialakítására. Mire ide elérünk, addigra valószínűleg végle- 
ges lesz a 2.4-es rendszermag első példánya, így megismerkedhetünk 
annak lehetőségeivel. Végül bemutatjuk egy Linux-alapú védelmi 
rendszer tervezését és kivitelezését, mindezt ingyenes tűzfalalkalma- 
zás segítségével. Így már érthető a főcím mondanivalója: védd magad 
és légy nyugodt. 


Az első nyugodt álom: hálózati rendszerek biztonsága 
Manapság mindenki a szupersztrádáról beszél, a nagytudásúak és 

a hangos elektronikus üzleti (e-business) reklámok azt azonban elfe- 
lejtik megemlíteni, hogy az új szabadság veszélyeket 1s rejt magá- 
ban. Más összefüggésben ugyan sokat hallhatunk emlegetni a számí- 
tógépes bűnözésről, a kettő összefüggéseit azonban tudatosan elfe- 
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lejtik említeni. A sajtó döntő többségét olvasva nem 1s fedezzük fel 
az összefüggést. Balgaság lenne azt gondolni, hogy ha a kalózok 

a NASA számítógéprendszerét 1s feltörik, pont a mi otthoni banki 
átutalásokra használt kis programunkat hagyják békén. Az is kósza 
tévhit, hogy gonoszok csak az Interneten vannak. Sőt! A számítógé- 
pes bűnelkövetők többsége a cég belső emberei közül kerül ki, 
legyen az multicég vagy egyetemi kollégium. A komolyabb táma- 
dásokat általában az anyagiak ösztönzik, de az indítékok között elő- 
fordul bosszú, erőfitogtatás, kalandvágy és ki tudja, mi még. Mivel 
nem tekinthetünk el a belső emberek által elkövetett ténykedésektől, 
így a hálózati támadásokat nem célszerű csak az Internetre értel- 
mezni. A belső hálózat ugyanolyan támadási felület, azon belül is 

a lehető legnagyobb védelemről kell gondoskodnunk. A cikksorozat 
első néhány részének célkitűzése, hogy megvilágítsuk, miként mér- 
sékelhető annak az esélye, hogy valaki sikeres hálózati támadást in- 
tézzen az otthoni rendszer vagy a cég kiszolgálója ellen. 


Mekkora az egészséges veszélyérzet? 

Általában elmondható, hogy a védelem ereje arányos a ráfordított 

energiával és az erőforrásokkal. Azt, hogy egy rendszert mennyire 
kell, vagy érdemes védeni, kizárólag a rendszer felhasználói tudják 
eldönteni. Gyakran hangzik el az a kijelentés: , Hozzánk nem érde- 

mes betörni, itt nincs semmi értékes..." Ezzel kapcsolatban két dolgot 
vizsgáljunk meg közelebbről. 


Érdemes védekezni? 

Nincs olyan rendszer, amit ne lenne érdemes feltörni. Mindig 
védekezz! 

Példaként említeném a következő elképzelt esetet: a cégnél van egy 
nyomtató, amit többen is használnak. Az elérhetőség céljából egy éve 
összeraktak egy régi elavult számítógépből, valamint egy linuxos 
nyomtatókiszolgálóból álló rendszert. Mivel a Linux-alapú kiszolgáló 
megbízható, sőt, a gép áramkimaradás esetén CD-ről indul, így hozzá 
sem kell nyúlni. Biztonsági intézkedéseket sem hozta, hiszen nincsen 
rajta semmi fontos, csak egy egyszerű nyomtatókiszolgáló. Egy nap 
a rendőrség kíséretében néhány Interpol-nyomozó érkezik, lefoglalják 
a nyomtatókiszolgálót és kihallgatják a cég összes alkalmazottját. 
Mi történt? Az értéktelen kiszolgáló biztonsági rendszerén valaki 
könnyedén keresztülhatolt, és ezen keresztül törte fel a Pentagon 
honlapját, majd ott malac képeket helyezett el. 

A kalóz konkrét cél nélkül csak akkor tör be valahová, ha az egysze- 
rű. Ugyanis ha egy rendszerben nincs olyan érték, ami miatt érdemes 
lenne feltörni, akkor a betörés leggyakoribb oka a rendszer védtelen- 
sége. Ha az erdő körül nincs kerítés, és a tóhoz az erdőn keresztül 
vezet egy rövidebb út, akkor mindenki arra fog menni, ha viszont van 
egy erdőkerülő két hatalmas kutyával, akkor inkább a hosszabb utat 
fogják választani. Így működik ez a számítógépes rendszerek eseté- 
ben 15. Ha nem fordítunk kellő figyelmet a biztonságra, akkor a rend- 
szerbe könnyű lesz behatolni, és a kalózok átjárónak fogják használni 
rendszerünket, vagy használják erőforrásainkat. Mindenki érti, hogy 
a kalózok miként használják fel gépünket, amikor tovább akarnak 
lépni, nem egyértelmű viszont az, hogyan lehet az erőforrásokat ki- 
használni. Ahogy egyre több felhasználónak van elektronikus levél- 
címe, úgy az árucikkek Interneten zajló reklámozásában is egyre 





Kiszolgáló 
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1. ábra A webkiszolgáló és az ügyfél közti kapcsolat 


nagyobb üzleti lehetőségek rejlenek. A legegyszerűbb megoldás a cél- 
közönség által olvasott levelezőlisták irattáraiból a levélcímek kigyűj- 
tése, azután már gyerekjáték egy reklámlevél (más szóval levélszemét, 
angolul spam) elküldése. Ez azonban nem etikus, ráadásul óriási há- 
lózati forgalmat okoz, így nem célszerű közvetlenül a cég levelező- 
rendszerét erre felhasználni. Ha egy kalóz feltör egy rendszert, akkor 
ott olyan programot helyezhet el, amely a továbbítandó levelet egy 
előre megadott címlistára a feltört rendszer erőforrásait felhasználva 
juttatja el. Eközben a rendszer tulajdonosa hálózati keresztmetszeté- 
nek egy részét nem tudja kihasználni, nem beszélve az erkölcsi kár- 
ról, ha az eset kiderül (mert általában kiderül, csak már régen késő). 
Ha a behatolás nem könnyű, akkor inkább másik áldozatot keres a ka- 
lóz, úgyis minden egyes biztonságosabb rendszerre harminc könnyű 
préda jut. Ha azonban a kalóz határozott céllal támad meg egy rend- 
szert, akkor a komolyabb biztonsági rendszer is kevésnek bizonyulhat. 
Itt következik annak a mérlegelése, hogy rendszerünk mennyire érté- 
kes. Ha elég erős a védelmi rendszer — például jó minőségű a tűzfal —, 
akkor a támadóknak annyi energiát kellene befektetni annak kikerülé- 
sébe, hogy inkább feladják. Ennek ellenére be kell vallani, hogy van 
olyan támadó, aki ellen nem lehet védekezni. Ha például egy másik 
földrész hárombetűs hivatala akar behatolni... 


Tévedni emberi? 

Nem tudsz olyan kevés időt tölteni az Interneten, hogy ne találjanak 
meg. Mindig számíts támadásra! 

Az alábbi példa velem esett meg: egy barátomnak segítettem Linuxot 
telepíteni. Beállítottuk a behívást, éppen azt magyaráztam, hogy mire 
jók a naplóállományok, és... Mit látok? Valaki megpróbálta feltörni 
a még csak négy perce az Interneten lógó névtelen rendszert. Hogyan 
találhattak meg? Egyszerű: nem ezt a gépet keresték, hanem egy tet- 
szőlegeset, amit rosszul állítottak be az adott szolgáltató címtartomá- 
nyában. A naplóállományokból látszott ugyan, hogy a támadó prog- 
ram nem Linux-rendszert keresett, hiszen olyan porton (kapun) pró- 
bálkozott, amely egy másik rendszer tipikus hibáját rejtheti, de nem 
szabad megfeledkezni arról, hogy a Linux terjed. Egyre gyakrabban 
keresnek majd rosszul beállított Linux-rendszert 1s. 

Foglalkozzunk két újabb tévhittel: a rövid idő és az ismeretlen cím 
biztonságnövelő hatásaival. Egyesek hajlamosak azt gondolni, hogy 
ha nem futtatnak nyilvános szolgáltatást — vagy senkinek sem szól- 
nak róla —, és csak napi fél órát szörföznek, akkor nincsenek veszély- 
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ben. Ha helyesen állítjuk be a csomagszűrőt és figyeljük a napló- 
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állományokat, akkor gyorsan rájövünk, 
hogy ez bizony önámítás. Vannak rossz- 
indulatú emberek által írt olyan prog- 
ramok, úgynevezett férgek (worm), 
melyeknek fő célja a terjedés (úgy, 
mint a vírusoknak), és egyszerű próbál- 


kozással keresik leendő áldozataikat. 
Ezek ellen nem véd semmilyen névte- 


keresés tja lenség, különösen ha eleve olyan 
Internet-címtartományokkal dolgoznak, 

vlgsz tja amelyeket a nagy szolgáltatók az oda 
behívó gépeknek osztanak ki. Azért 
dolgoznak gyakran éppen ezekkel 

virtulis t a címekkel, mert a behívó rendszerek 


nagy része rosszul van beállítva, a biz- 
tonság a fent felsoroltak miatt e rend- 
szerek gazdáinak nem túl fontos szem- 
pont. Ha sikerült bejuttatni a támadó 
programot, akkor már csak a rendszer 
újratelepítése adhat biztonságos meg- 
oldást. Mivel a legtöbb Linux-rendszer 
behívással kapcsolódik az Internetre, 
fontosnak tartjuk újra felhívni a figyelmet: a behívással kapcsolódó 
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gépek biztonságának is figyelmet kell szentelni! 


Mennyibe kerül mindez? 

Egy rendszer legkevesebb annyit ér, amennyibe a helyreállítása kerülne. 
Számolj! 

Például az ügyvezető úgy gondolja, nincs szükség külön tűzfalra, 
mert a rendszeren tárolt legértékesebb információ a tavalyi könyve- 
lés, annak a végeredményét pedig már úgyis nyilvánosságra hozták... 
Egyszer egy tréfás kedvű kölyök egy friss biztonsági rés működését 
bemutató program segítségével betör a kiszolgálóra. A támadó ráéb- 
redve arra, hogy mit követett el, gyökértől letörli az összes állományt 
a rendszerről, hogy eltüntesse saját nyomait. Mi történt? Mivel nem 
volt a könyvelést újra el kell készíteni. Ha ekkor jönne egy adóelle- 
nőr, az nagyon kellemetlen és drága mulatság lenne. Sokkal drágább, 
mint amennyire a rendszer kiegészítése lett volna. 

Rendszerünk, legyen az kiszolgálórendszer a hozzá tartozó adatokkal, 
vagy erőforrás-szolgáltató, mindenképpen okkal van a hálózatban. 
Azt lehet mondani, hogy másnak nem fontos, de ez nem jelenti azt, 
hogy nem kell óvni. Célszerű a következő szempontokat szem előtt 
tartani a védelmi rendszerre fordított eszközök meghatározásánál: 


e fel kell mérni, hogy mennyit ér a rendszer nekünk, valamint azt 15, 
hogy mennyit érhet a rendszer egy esetleges támadónak, 

e — figyelembe kell venni a jelenlegi átlagos védekezési erőfeszítése- 
ket a hasonló jellegű rendszereken, 

e fel kell mérni, kit tesznek felelőssé egy tőlünk kiinduló számító- 
gépes bűncselekmény miatt, 

e át kell gondolni, hogy mekkora erkölcsi kárt jelenthet, ha a gépet 
feltörik, és a kalóz saját céljaira használja fel. 


Csak mindezek figyelembevételével szabad a rendszer védelméről 
dönteni. A rendszer védelme a vas és az operációs rendszer védelmé- 
vel kezdődik, erre a későbbiek során részletesebben kitérünk. Ha a 
hálózat felől szeretnénk biztonságosabbá tenni rendszerünket, akkor 
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meg kell ismerni a hálózatszintű és alkalmazásszintű támadásokat. 


Hálózatszintű támadások 

A számítógépes hálózatok hőskorában a biztonság nem volt tervezési 
szempont, így a kapcsolattartó protokollok általában könnyen támad- 
hatók. A számítógépek közti információcsere jelenleg a leggyakrabban 
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TCP/IP protokollon keresztül folyik. Ez egy protokollcsoport, amely 
mindig tartalmazza az IP-t (Internet Protocol) és feladatától függően 
néhány egymásba ágyazott egyéb protokollt. Például amikor letöltök 
a kedvenc honlapomról egy képet, az alábbi rétegek működnek: 


e A ckét gép között az ÍP gondoskodik az adatok továbbításáról. 
Az IP egy megbízhatatlan hálózatokra tervezett csomagkapcsolt 
protokoll, amelynél az egyetlen tervezési szempont az volt, hogy 
az adatok eljussanak A-ból B-be. Minden csomag tartalmazza 
a feladó és a címzett gép címét, ezek a címek azonban jelenleg 
nem hitelesítettek. 

e A TCP létrehoz egy, a felsőbb protokollok számára folytonosnak 
és hibamentesnek tűnő kapcsolatot. A felettes protokollok adatait 
a TCP feldarabolja, sorszámozott csomagokba teszi, és elküldi. Így 
a túloldali rendszer ellenőrizni tudja, hogy minden csomag ponto- 
san egyszer érkezzen meg. Továbbá ő gondoskodik arról, hogy 
a csomagok a megfelelő sorrendben össze legyenek állítva. Lehető- 
vé teszi még a célgép egy adott szolgáltatásának megcímzését 1s. 

e A HIITP protokollt kifejezetten állománytovábbításra fejlesztet- 
ték ki, az ő adatrészébe kerül be a tulajdonképpeni adat — jelen 
esetben a kép. 

Ezt a folyamatot az első ábra mutatja be. Ez a séma csak szemléltető 

jellegű, a rendszer a valóságban lényegesen összetettebb. A szemlél- 

tetésre néhány később bemutatott támadás átláthatóbbá tétele miatt 
van szükség. Az adatátvitel közbeni támadásoknak alapvetően két- 
félék: passzív és az aktív. 
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2. ábra Titkosított csatorna létrehozása ssh segítségével 


Passzív támadásformák 

Ha van rá mód, titkosítsd kapcsolataidat! 

Példaként lássuk a következőket: Sára rendszergazda egy Kft.-nél. 
A személyzeti vezető nem bízik meg benne, ezért a levelezőrendszer 
üzemeltetői jogát elveszi tőle. Mivel tisztázni szeretné, hogy valóban 
megbízhatatlan-e a munkatárs, elektronikus levélben megkeresi Sára 
előző munkahelyét. A kérdésre megírták, hogy valóban gondok vol- 
tak vele. Sajnos lopott és megbízhatatlan. A személyzeti vezető elha- 
tározza, hogy már másnap megválik, de éjszaka a cég teljes bevéte- 
lének lába kél, és Sárát sem látják soha többé. Mi történt? A személy- 
zeti vezető nem volt tisztában azzal, hogy a levelek továbbítására 
szolgáló SMTP (Simple Mail Transfer Protocol) protokoll nem tit- 
kosított, így Sára tudomást szerezhetett a levelek tartalmáról. 

A két gép közti adatáramlás alapesetben semmilyen titkosítással 
nincs védve, így ha valaki azt le tudja hallgatni, akkor az átáramló 
adatok birtokába jut. Ezt a támadási módot hallgatózásnak hívják 
(sniffing), és klasszikus esete a hálózati szintű támadások egyik faj- 
tájának, a passzív támadásnak. Ezeknél a támadó semmilyen úton 
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nem szól bele a két gép közti adatátvitelbe, csak figyeli azt. 

Mivel az Interneten jelenleg használatos protokollokat viszonylag 
régen tervezték, általában nincs beépített titkosítási lehetőségük, így 
ezzel a támadási móddal még sokáig számolnunk kell. Néhány Jje- 
lentősebb protokoll támogat valamilyen szintű titkosítást, de ez vi- 
szonylag ritka, és nem minden esetben kielégítő erősségű. Jó példa 
erre az elektronikus kereskedelem dinamikus terjedésével egyre 
gyakrabban használt HITPS protokoll, amely a HTTP titkosítással 
kiterjesztett változata. 


Ne figyelj ide! 

Könnyen lehallgatható például a jelenleg kis- és közepes méretű 
hálózatoknál leggyakrabban használt Ethernet, ahol egyszerűbb 
esetben az azonos hálózaton lévő eszközök egymás közti forgal- 
mát láthatják. Így, ha egy cég vagy iskola rendszerébe egy támadó 
képes bejutni, akkor a hálózaton áramló titkosítatlan adatokat meg- 
szerezheti. A hálózati forgalom irányítását ígérő eszközök (például 
hálózati kapcsolók — switchek) hamis biztonságérzetet adhatnak, 
hiszen gyakran korántsem olyan biztonságosak, mint amilyennek 
kikiáltják őket. Az Internet felé irányuló forgalmat mind a szolgál- 
tató alkalmazottai, az oda behatoló kalózok lehallgatják. Ha valaki 
elég rámenős, a bérelt vonali forgalmat 1s lehallgathatja egy tele- 
fonpóznára szerelt eszközzel. Tehát a hálózati rendszerekről nem 
feltételezhetjük, hogy e támadás ellen hatékony védelmet tudnak 
adni. Az egyetlen biztos megoldás a hálózaton átáramló bizalmas 
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adatok valamilyen módon történő titkosítása. 


Titkok 


Ha a protokoll nem támogatja a titkosí- 
tást, akkor kiegészítő eszközzel elérhe- 
tő, hogy a két fél titkosított csatornán 
beszélgessen. A leggyakrabban használt 
ilyen kiegészítők az úgynevezett SSL 
(Secure Socket Layer — titkosított csato- 
lóréteg) programozási könyvtárra épülő 
eszközök, ezek segítségével a titkosí- 
tásra nem képes protokoll egy titkosított 
virtuális csatornán halad át. Például a le- 
velek letöltését lehetővé tevő kiszolgáló, 
mely az egyszerű POP3 (Post Office 
Protocol) protokollt használja, kiegészít- 
hető egy olyan réteggel, amivel a leve- 
lek letöltése titkosítva történik. Ezt 

a kiegészítést a levelezőprogramok jó 
része már támogatja, illetve a letöltés 
alkalmas eszközzel egyszerűen megoldható. Ez Linux alatt például 
stunnel, valamint a fetchmail segítségével könnyen kivitelezhető. 


Csatornázás 

Jó megoldás egy rendszer távoli elérésére az ssh (secure shell) hasz- 
nálata, amely titkosított csatornán keresztül viszi át az adatokat, és 
újabb csatornák létrehozását is lehetővé teszi. Ha a távoli gép POP3 
portját (kapuját) szeretnénk saját gépünk helyi csatolóján látni, akkor 
a következő paranccsal kezdeményezhetjük a kapcsolat felépítését: 


S ssh -L 8110:localhost:110 -1 atya -v gep.neve.hu 
Ha a távoli ssh-kiszolgáló beállítása lehetővé teszi a port továbbí- 
tását (port forwarding), akkor a helyi gép 8110-es portjához kap- 
csolódáskor, az ssh ügyfél ezt a kapcsolatot továbbítja a távoli gép 
110-es portjára (lásd a 2. ábrát). Azért kell a helyi gépen 8110-es 
portot használni, mert az egyszerű felhasználóknak nincs joguk a 
gép első 1024 portját megnyitni. Így egy nem titkosított protokollt, 





ami a hálózaton való keresztülhaladáskor lehallgatható lett volna, 
egy titkosított csatornán vezetünk keresztül. Ez a titkosított csatorna 
kialakításának legegyszerűbb módja, és jelenleg már aligha találunk 
olyan rendszert, amit ne érhetnénk el ssh 
protokollon keresztül. 

Egy másik lehetőség az átvitelre kerülő 
adatok titkosítása, erre Jó példa a gpg 
(GNU Privacy Guard), amely a gpg adat- 
állományok titkosítására vagy hitelesítésére 
szolgál, leggyakrabban bizalmas adatok le- 
vélben való továbbításakor használják a 
Sárával kapcsolatos gondot megoldotta vol- 
na. Megfelelően nagy méretűre választott 
titkosító kulcs segítségével a titkosítás 
olyan erős, hogy bizonyos országokban 
használata még ma 15 tiltott, ugyanis az 
államhatalom nem tudja megfejtent... 


Végső megoldás 

Ha több csatornát akarunk továbbítani, 
melyek különböző protokollokon beszélget- 
nek, akkor célszerű lehet egy úgynevezett 
VPN (Virtual Private Network), azaz egy virtuális magánhálózat kié- 
pítése. A VPN olyan — célszerűen titkosított — csatornát hoz létre két 
független hálózati rendszer között, amely lehetővé teszi a két rend- 
szer védett, bizalmas kapcsolattartását. Felépíthetünk tehát egy olyan 
rendszert, amely az Interneten keresztül kapcsolódik össze, mégsem 
kell tartani a lehallgatás veszélyétől, mert a végpontok közti adatát- 
vitel titkosított. Virtuális magánhálózatot általában egy nagyobb cég 
telephelyei között szokták kiépíteni, hiszen így megtakarítható a te- 
lephelyeket összekötő bérelt vonal költsége. 


Aktív hálózati támadások 

Akkor beszélünk aktív támadásról, ha a támadó valamilyen szinten 
beleszól a két fél közti adatáramlásba. Például a támadó a két gép 
között helyezkedik el, a forgalom rajta keresztül folyik és az át- 
áramló adatfolyamot módosíthatja. Az aktív támadások sokfélesége, 
valamint a védekezés különleges volta miatt itt csak néhány formá- 
járól ejthetünk szót. 


A jó, a rossz és a jó 

Bizalmas adatok továbbítására mindig használj titkosított csatornát! 
Tegyük fel, egy cégnek Linux-alapú könyvelőrendszere van. AZ arra 
illetékesek telnet protokoll segítségével belépnek a kiszolgálóra, és 
ott végzik el a cég könyveléssel, illetve átutalással kapcsolatos tevé- 
kenységeit. A cégnél dolgozó Jerep Járó úgy szeretne némi pluszjö- 
vedelemhez jutni, hogy amikor a főkönyvelő belép a könyvelési 
rendszerbe, akkor a főkönyvelő gépével elhiteti, hogy ő a könyvelést 
tartalmazó kiszolgáló, a kiszolgálóval pedig azt, hogy ő a főkönyvelő 
gépe. Így mindkét gép úgy fog hozzá fordulni, hogy azt hiszi, a má- 
sik rendszerrel beszél. Így Járónak lehetősége nyílik a könyvelő által 
végrehajtott utasítások közé csempészni néhány kisebb átutalást. 
Hogyan történhet ez meg? Az Ethernet hálózat mindamellett, hogy 
könnyen lehallgatható, könnyen meg 1s téveszthető. 

A példában szereplő helyzetet a szaknyelv , ÍP spoofing7-ként (IP- 
megtévesztés) emlegeti, és a , man-in-the-middle" (középre belépő) 
támadások kategóriájába tartozik (lásd 3. ábra). A hiba oka egyértel- 
műen az Ethernet hálózati protokolljának hiányossága. Ha a rend- 
szerben meg tudnánk teremteni annak feltételeit, hogy a két gép 
közt áramló adatokhoz más ne férhessen hozzá, a közöttük lévő 
hálózati elemek biztonsága sérthetetlen legyen, akkor már csak kis 
valószínűséggel támadható a rendszer alacsony szinten. Újra figyel- 
meztetek azonban mindenkit: a hálózati eszközök (jelelosztók, há- 
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lózati kapcsolók) nem biztonsági eszközök. Ha az eszköz alkalmas 
is a biztonsági feladatok ellátására, a beállításainak tökéleteseknek 
kell lenniük ahhoz, hogy biztonságosnak lehessen mondani, és még 


vélt adatút 


A 


valós adatút 


DSK 


Kiszolgáló 


3. ábra A gépek megtévesztésével a támadón keresztül zajlik az adatátvitel 


így 15 kerülnek a felszínre olyan hibák a biztonsági levelezőlistákon, 
amelyek elgondolkodtatóak. Ha azonban az adatátvitelt titkosított 
csatornára bízzuk, ahol a két rendszer mindenekelőtt azonosítja egy- 
mást (ilyen például az ssh), akkor egy középen elhelyezkedő táma- 
dónak csak akkor van esélye, ha már az első kapcsolatfelvétel előtt 
a két gép között van, és folyamatosan felügyeli a két gép közt zajló 
forgalmat. Ez igen komoly előkészítést igényel, és kikerülhető, ha 
a két gép egymás azonosítására szolgáló kulcsait első alkalommal 
nem a hálózaton át cseréli ki, hanem a két rendszer gazdája a kul- 
csokat független fizikai csatornán — például lemezen — juttatja el 

a egymáshoz, valamint használat előtt hitelesíti. Utóbbi megoldás 
biztonsági szakemberhez méltó jól fejlett paranoiáról árulkodik. :) 


Záró szavak 

Hálózati szintű támadásokkal foglalkozunk a következő alkalommal 
15, akkor azonban már a Linux-rendszer beállításaira is kitérünk. 
Megtárgyaljuk, hogy milyen beállításokkal és intézkedésekkel csök- 
kenthető a sikeres hálózati támadások esélye. Szó lesz arról, hogy 


miként tanácsos beállítani egy Linux-rendszer csomagszűrőjét behí- 
vás esetén, valamint a cégek szolgáltatásokat 15 adó kiszolgálóin. 
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Linux a beágyazott ipari alkalmazásokban 


Egy elemzést nem támogató Ipari üzem adatainak kezelésére Linuxot futtató PC 
segítségével protokollátalakító átjárót helyeztek üzembe. 


rendszer, DCS (Digital Control System) vezérli. A rendszer 
teljes körű felügyeletet tesz lehetővé, valamint egy nyom- 
tató segítségével naplózza a lényeges eseményeket. Évek óta meg- 
felelően működik, de a vállalat vezetése ezt a gépet 1s szeretné be- 
kapcsolni a központi SCADA rendszerbe. A rendszer összegyűjti 
a különböző gépek adatait, és lehetőséget teremt az egész üzem 
egységes, átlátható irányítására. 
A meglévő PLC-alapú DCS rendszer a felépítése miatt nehezen bővít- 
hető, és sem a gép, sem a program szintjén nem teszi lehetővé adatát- 
viteli módszerek beépítését, pedig ezek igencsak szükségesek lennének 
a feladat elvégzéséhez. A DCS rendszer újratervezése a nélkülözhetet- 
len változtatások figyelembevételével nagyon sokba kerülne. 
A megoldás egy olyan, a DCS rendszerhez kapcsolt protokollátala- 
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- gy olajfúró kút nagy turbókompresszorát egy tizenöt éves 


a szöveg Sorai közül kigyűjti az adatokat, és elérhetővé teszi őket 
a SCADA rendszer számára. A nagyrendszer irányába egyszerűsé- 
gének köszönhetően, a Modbus RIU szabványprotokol!l biztosít, 
ugyanis ezt már széles körben használják az üzemben. 


A rendszer felépítése 

Az ilyesféle alkalmazásoknál a legnagyobb kihívást a különleges 

környezet jelenti. Az üzem földrajzilag egymástól távol eső terüle- 

teken helyezkedik el, valamint az összes, az iparban szokásos gond 
fennáll: a por, az elektromos hálózati zavarok, a nagymértékű hő- 
ingadozás és így tovább. Az ipari PC-k könnyen beszerezhetők 

a piacon, csak van néhány olyan sajátosságuk, amivel egy átlagos 

PC esetében nem találkozunk. 

e A processzoron nincs hűtőventilátor. A PC-k gyenge pontjait 
a mozgó alkatrészek képezik, és a lekicsinyített ventilátor külö- 
nösen veszélyes e tekintetben. A főventilátorra mindenképpen 
szükség van, ezenkívül megfelelő szűrőket szintén fel kell szerel- 
ni. A processzorventilátor alkalmazását ki lehet kerülni úgy, hogy 
akkora órajelet határozunk meg, amit a processzor túlmelegedés 
nélkül még elvisel. 

e — Nincs bennük merevlemez. Ezt egy megbízható Flash EPROM- 
lemez helyettesíti. Lehetőség van ugyan hajlékonylemezes meg- 
hajtó beépítésére, de ez csak a programok feltöltésére alkalmas. 
Ebből következően a kihasználható lemezkapacitás igen korlá- 
tozott, általában nem több, mint 64 MB, sőt, esetünkben mind- 
össze 8 MB. 

e A szabványos RS-232 vezetékek nem felelnek meg a zajos kör- 
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nyezetben történő soros adatátvitelhez. Erre a feladatra inkább 
az RS-485 szabvány a használatos. 


e A PC általában billentyűzet és monitor nélkül üzemel, de 
mindkettőt csatlakoztathatjuk a géphez a karbantartási munká- 
latok elvégzése céljából. 

Az előbbi megszorításokat és a beágyazott alkalmazásokra jellem- 

ző munka feltételeit figyelembe véve, meghatározhatjuk a prog- 

rammal szemben támasztott követelményeket. Ezek a következők: 

e — Kevés háttétárral 15 működnie kell. 

e — Be kell érnie szerény processzorteljesítménnyel 1s. 

e — Emberi beavatkozás nélkül kell elindulnia. 

e — Minden gond nélkül újra kell indulnia áramkimaradás esetén, 
történjen ez programból vezérelt módon, vagy valamilyen 
hiba miatt. 

e — Fontos, hogy ne legyen szükséges különleges szakképzettség 
használatához. 

Az világos, hogy a nyomtatandó adatfolyamot elemző programot 

a semmiből kellett felépíteni, a Modbus protokoll megvalósításánál 

pedig fel lehetett használni a meglévő könyvtárakat. 


Az operációs rendszer kiválasztása 

Miért nem valósidejű operációs rendszert használunk? Az adott 
feladat leírásából ki kell tűnnie, hogy itt nincsenek komoly valós- 
idejű követelmények. A két bemeneti/kimeneti csatorna sebessége 
eleve felső korlátot szab az adatátvitel számára, és az előre nem lát- 
ható, kisebb-nagyobb soros átviteli fennakadások sem szabad, hogy 
gondot jelentsenek. Ez teszi lehetővé, hogy hagyományos operációs 
rendszert használjunk a valósidejű rendszerek helyett. Ez jelentős 
költségmegtakarítást jelenthet. 

Miért nem a DOS? A feladat aszinkron, azaz a rendszernek egyszerre 
kell fogadnia a DCS által küldött nyomtató-kimenetet, valamint vála- 
szolnia a SCADA rendszer felől érkező kérésekre. Ez a két folyamat 
egyáltalán nincs összhangban egymással, tehát a DS nem jöhet szóba. 
Erőforrás szempontjából igen kedvező megoldás lenne, de a megva- 
lósítás rendkívül sok alacsony szintű programozást igényelne. 

Miért nem a Windows 95/98/NT? Az MS Windows (ezen belül főleg 
az NT) egyre nagyobb elismerést szerez a nagyvállalati felhasználás 
terén a nagyszámú és minden igényt kielégítő szavatossági és egyéb 
szolgáltatásoknak köszönhetően, valamint mert egy nagynevű ke- 
reskedő terjeszti. A gép adottságai következtében rendkívül nehéz, 
vagy talán lehetetlen feladat lenne a Windows bármely változatának 
a korlátolt tárkapacitáshoz és a processzorteljesítményhez igazítása. 
A Windows CE nem eléggé megbízható, tehát nem érdemes ezen 

a vonalon gondolkodni. A Windows többfeladatos megvalósítása 15 
elég gyenge, és így az egymás mellett futó alkalmazások megírása 
is komoly kihívás. 
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Miért a Linux? A cégvezetők általában félnek dönteni olyan kérdé- 
sekben, amelyek nem kifejezetten ipari természetűek. De nem haboz- 
nak a döntéssel, ha egy olcsó, nagy háttérrel bíró, neves forgalmazó 
termékéről van szó. A Linux még nem tart Itt, így a kedvező döntés 
elősegítése céljából a szakmai adatoknak kell elég meggyőznek len- 
niük. Úgy hiszem, a Linux képességei sok szempontból meggyőzőek 
lehetnek, és számos érv szól mellette. 

e A Linux-rendszer az adott igények szerint testreszabható, 
és ez a rendszermag beállításaira 15 vonatkozik. 

e A rendszer testreszabásáról szóló leírás világos és könnyen 
hozzáférhető. 

e Mivel a Linux RAM-lemezről 1s képes futni, a Flaspah EPROM 
csak rendszerindításkor használatos. Ily módon a lemez akár 
írásvédett is lehet. 

e A fejlesztés a célrendszeren 1s történhet. 


Van azonban néhány hátránya Is 

e A nem szabványos eszközökhöz igen nehéz meghajtóprogra- 
mokat találni. 

e A különböző gyártók termékeinek támogatása sokkal körülmé- 
nyesebb. 


A részletek 

A gép megvalósításához két, nem szabványos eszközre van szüksé- 
günk: a Flaphh EPROM-ra és az RS-485 soros csatolóra. Ezek egyike 
sem okoz semmiféle gondot: a Flahh EPROM használata ugyanúgy 
történik, mintha szabványos DOS-szal formázott lemez lenne, a soros 
csatolók pedig a COM kapukat helyettesítik, és a szabványos soros 
meghajtóprogram kezeli őket. 


A programok felépítése 

A protokollátalakító átjárót megvalósító program szerkezete igen 
egyszerű, ugyanis két folyamatból áll: egy adatfogadó és egy Modbus 
kiszolgáló folyamatból. Az adatokat fogadó a nyomtatótól a soros ka- 
pun át érkező sorokat megvizsgálja, kigyűjti belőlük az adatokat, és 
az értékeket egy megosztott memóriarészbe írja ki. A Modbus kiszol- 
gáló pedig a SCADA rendszer felől érkező kéréseket fogadja 

a Modbus protokoll szabványának megfelelően, kiolvassa a kért ada- 
tokat a memóriarészből, és visszaküldi azokat. A hibakövetéshez két 
interaktív program áll rendelkezésre: az egyikkel az osztott memória 
tartalmát jeleníthetjük meg, a másikkal pedig írhatjuk azt. Természe- 
tesen mindkét program képes az átjáró folyamataival együtt futni. 

Az összes kód C nyelven íródott, az osztott memóriakezelés a System 
V szabványos, a folyamatok közti kapcsolatot támogató API segítsé- 
gével valósul meg, ez biztosítja az osztott memóriarészek létrehozását, 
kezelését, és jelzőkkel támogatja az elérésük összehangolását. Mivel 
a feladat egyszerű, az összehangolás megoldható a teljes osztott terü- 
let zárolásával minden hozzáféréskor. Ezt az igen egyszerű megköze- 
lítést az teszi lehetővé, hogy a memóriaelérés gyors, az [/D-műveletek 
lassúak, ebből adódóan bármely folyamatnak viszonylag rövid ideig 
kell várakoznia. Az átjáró megfelelő működésének folyamatos ellenőr- 
zése végett a memóriaterülethez egy számláló is tartozik, ennek értéke 
eggyel nő, ha az adatot fogadó folyamat végzett egy olvasási lépéssel. 
A számláló értékét a SCADA rendszeresen ellenőrzi, és hibát jelez, ha 
az egy bizonyos időtartamon belül nem növekedett. 


Beállítások 
Követve a Linux BootDisk-HOWIO irányelveit, egy kis Linux-rend- 


szert építünk fel, a Red Hat 6.1! telepítőjéből kiindulva. Ez csak pró- 
bálgatás útján fog menni, ugyanis meg kell tudnunk, pontosan mely 
fájlok szükségesek az adott feladathoz. Igaz ugyan, hogy a Flash 
EPROM 3 MB tárolókapacitást ad, de az összes programot hajlé- 


konylemezről kell feltöltenünk a gépre, így célszerű a végső rend- 
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Kifejezések, meghatározások 


PLC 

A PLC programozható logikai vezérlőket széles körben 
használják az ipari alkalmazásoknál adatok kinyerésére, 
illetve vezérlőfolyamatok irányítására. A PLC-ket külön- 
leges nyelveken programozhatjuk, ezek segítségével ada- 
tokat nyerhetünk, kezelhetjük az állapotsori változásokat, 
riasztásokat válthatunk ki, valamint irányíthatjuk a külön- 
böző eszközöket. 


Modbus RTU 

A Modbus RIU egy nagyon egyszerű és megbízható pro- 
tokoll, mely a programozható eszközök adatcseréjét 
valósítja meg. Eredetileg a Modicon fejlesztette ki saját 
programozható logikai vezérlői számára, de később több 
gyártó Is átvette, mivel a műszaki leírás bárki számára 
elérhető. Az eredeti kiépítésben a főegység küld paran- 
csokat a soros kapura kötött több mellékegységnek, s így 
zajlik az adatcsere. A parancsok lényegében az adategy- 
ségek írására, olvasására vonatkozó kérések. Két adattí- 
pust támogat a protokoll: a (16 bites) szót és a bitet. 
Minden parancs tartalmaz egy eszközazonosító számot, 
így csak a megcímzett eszköz válaszol a kérésre. 
Napjainkban bővítik ki a protokollt úgy, hogy az ICP/IP- 
kapcsolaton át Is működjön. 


SCADA 

A SCADA (System Control and Data Acauisitlion) egy 
rendszerirányításra és adatelemzésre használt rendszer, 
mely a különféle forrásokból (egy üzem több alrendsze- 
réből, vagy akár több üzemből) érkező adatok feldolgo- 
zását végző, a termelési folyamatokat összehangoló 
központi rendszernek felel meg. Egy termelőüzemben 

a SCADA-rendszert (mely a rendelkezésre álló nyersanyag 
mennyiségét, a raktári kapacitást, a termelési mutatókat, 
az egyes gépek állapotát, a megrendeléseket a tehergép- 
kocsik útadatait, a hulladékkezelést stb. fogja össze) a 
gyártás irányítására, javítások elvégzésére, számításra, 
tehát a teljes termelési folyamat hatékonyabbá tételére 
használhatjuk. 


szert a lehető legkisebbre tervezni. Az egyedien testreszabott rendszer 
tartalmazza a rendszermagot, valamint jó néhány hagyományos 
linuxos parancsot (elég bőkezűen jártunk el e tekintetben: inkább le- 
gyen kéznél minden, a karbantartáshoz esetleg szükségessé váló 
parancs) és az összes, kapcsolódó könyvtárat. A DOS formátumú 
lemezeket kezelő, betölthető modulok szintén a rendszer részét képe- 
zik. Ezek jól jöhetnek DOS formátumú hajlékonylemez vagy Flash 
EPROM használata során. 

Mondanunk sem kell, hogy az átjárót kezelő négy program és né- 
hány ASCII fájl szintén a rendszer része, ezekben a két futó folya- 
mat kezdeti beállításait tároljuk. A Linux indulásához szükséges 
alábbi két fájl 15 megtalálható benne: a tömörített rendszermag 
(450 KB) és a szintén tömörített rendszerlenyomat (root image, 
2500 kB). Ez csak egy kicsivel több, mint ami két hajlékonylemez- 
re ráfér, így az egész csomag háromlemezes lett. A BootDisk- 
HOWTO sok ötletet ad ahhoz, miként csökkenthetjük a rendszer- 
lenyomat méretét, de mi megelégedtünk az elért mérettel, és nem 
kívántunk erre több energiát fordítani. 
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Rendszerindulás 

A kiválasztott Flahh EPROM-lemezhez (M-Systems DiskOnChip 

terméke) létezik linuxos meghajtóprogram, és a rendszer el 1s indul 

róla. Ehhez a DiskOnChip meghajtóját a rendszermagba kell fordíta- 
nunk, de magát az eszközt 15 be kell állítani az arra szolgáló segéd- 
programmal, valamint a LILO egy különleges változata kell ahhoz, 
hogy a lemezről elindulhasson a rendszer. Néhány próbálkozás után 
más megoldás mellett döntöttünk: a DiskOnChipet DOS-os indító- 
lemezként állítottuk be. Ezzel elkerültük mind a rendszermag újra- 
fordítását, mind pedig a DiskOnChip ismételt beállítását (az eszkö- 
zön máig az eredeti beállítások az érvényesek). Sőt, ez a megoldás 
sokkal megbízhatóbbnak tűnt a rendszer jövőbeli változatainak szem- 
pontjából 15. A Linux-lenyomatok a DOS-os fájlrendszer alatt helyez- 
kednek el, a Linuxot pedig a LDOADLIN program indítja, ez körül- 
belül 160 kB-tal növeli meg a DOS alatt lévő fájlok méretét. A rend- 
szer indulása tehát a következőképp zajlik: 

1. Elindul a DOS. 

2. Az AUTOEXEC.BAI-nak megfelelően elindul a LOADLIN, ez 
megkezdi a Linux betöltését. Ez a folyamat létrehoz egy linuxos 
fájlrendszert tartalmazó RAM-lemezt, majd kibontja a tömörített 
rendszerlenyomatot. 

3. Elindulnak a protokollátalakító folyamatok. 

Ez utóbbiak a rendszer indításakor indulnak el, hiszen az inittab-ban 

bejegyeztük őket. Ez az automatikus újraindításukról 15 gondoskodik, 

ha netán valamelyik leállna. 

A rendszer elindulása után, ha a képernyőt és a billentyűzetet 15 csat- 

lakoztattuk, megjelenik a szokásos parancssor, és a rendszergazda 

bejelentkezhet. Ez lehetővé teszi a rendszer karbantartását, valamint 
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a fent említett két hibakereső program futtatását. Szükség szerint 

a Flahh EPROM DOS-lemezként befűzhető a rendszerbe. (Erre akkor 
lehet szükség, ha a beállításfájlokat a rendszerlenyomat újraépítése 
nélkül szeretnék megváltoztatni.) 


Osszefoglalás 

Bemutattunk az Ipari adatfeldolgozás területéről egy jellegzetes fela- 
datot, melyre a Linux tökéletes megoldást kínál. 32 MB RAM és 
mindössze $ MB háttértár segítségével már használható, és teljesen 
megbízható rendszert építhetünk fel. A rendszer indításakor a lemezt 
csak olvashatjuk, futásidőben pedig a fájlrendszer a RAM-lemezen 
helyezkedik el. Ez azt jelenti, hogy a rendszer váratlan leállása után 
sincs szükség lemezellenőrzésre, ami megakaszthatná az indítási folya- 
matot. Sőt, mivel az összes rendszerfájl csak olvasható lemezen van, 
nagyon valószínűtlen, hogy bárki is véletlenül módosíthatná őket. Tel- 
jes összeomlás esetén pedig a Linux képes újraindítani a folyamatokat. 


Luca Fini (Ifinroarcetri.astro.It) 

húsz éve munkatársa az Osservatorio du 
Arcetinek, ahol programfejlesztőként 
dogozik, illetve egy több mint száz gépet 
számláló hálózat rendszergazdája. 

] A gépeken Unix, Linux, Windows 95/98/NT, 
MacOS és további rendszerek is futnak. 
Foglalkozik még irányítórendszerek tervezésével, valamint 
csillagászati eszközökkel, s alkalmanként független tanács- 
adóként dolgozik az iparban IS. 











. Szaktekintély — 


Fejlett térbeli grafika: a GNU MNaverik 


Programozói környezet csúcsminőségű, interaktív grafikus alkalmazásokhoz. 


gyszerűen modellezhetnek virtuális környezeteket (VK) 

a programozók az akadémiai kutatók által fejlesztett GNU 

Maverik segítségével. A fejlesztők elsődleges célja az volt, 
hogy a jelenlegi rendszerek hiányosságait kiküszöböljék. 
A Maverik fő erőssége, hogy több alkalmazás összefogásával egy- 
séges keretet ad a fejlesztésnek, de számos beépített szolgáltatással 
igyekszik megkönnyíteni az alapokról induló felhasználók munkáját 
15. Lehetőségeit elsősorban a programozók használhatják ki, hiszen 
nem önálló programról van szó. 
A Maverik a GNU része, és a GNU GPL alapján forráskódjával 
együtt szabadon terjeszthető. A csomagban gyakorlatok, példák és 
a teljes leírás 15 helyet kapott. 1999. februári megjelenése óta több 
ezren töltötték le, s a fejlesztőkhöz számos dicsérő visszajelzés érke- 
zett, üzleti és nem haszonelvű felhasználóktól egyaránt. 
Cikkünkben a virtuális környezetet tervezők előtt álló azadályokról írunk, 
majd arról, hogy a Maverik miként könnyíti meg ezek leküzdését. 
A térbeli grafikus tervezésbe nagyon könnyű beleszeretni. Mindenki 
szívesen körbejárná — ha csak virtuálisan 1s — jövőbeli házát. A mér- 
nökök szívét 15 megdobogtatja a gondolat, hogy milyen egyszerű len- 
ne a dolguk, ha a papíron látható épülettervet munkatársaiknak be- 
mutathatnák, esetleg véleményt 1s kérhetnének róla. 















1. kép Tengeri rakodópart 


Ezek csodálatos elképzelések, a valóság azonban jóval hét- 
köznapibb. Mi 1s a gond? Egészen a közelmúltig úgy tűnt, 
az otthoni számítógépek és VR-eszközök teljesítménye a fő 
akadály. Az utóbbi néhány évben azonban a grafikus gyor- 
sítókártyák zavarbaejtő sebességgel fejlődnek egyre több 
PC-tulajdonos gépében találjuk meg valamelyiket. A jelen- 
legi olcsó gyorsítókártyák teljesítménye a komoly munka- 
állomások teljesítményével vetekszik, és néha még 3D-s 
szemüveget 1s kapunk a kártyához. 

Mára világossá vált: álmaink beteljesülését sokkal inkább 
a kevésbé hatékony programok, mintsem a számítógépek 
hátráltatják. A térbeli grafikai alkalmazások fejlesztése ke- 
mény munka. A lélegzetelállítóan élethű szörnyek, akikre 
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otthon vigyorogva lövöldöz mindenki, programozók és művészek több 
száz órai munkájának köszönhetik létüket. Egy-egy animációs film mo- 
dellezése pedig még ennél 15 nagyságrendekkel több időt vesz igénybe. 
A Játékháború valósidejű modellezéséhez a jelenlegi legjobb PC-s 
grafikus kártyáknál tízezerszer nagyobb teljesítményre lenne szükség, 
főként az összetett grafikai elemek és a megvilágítás miatt. Ahogy azt 
a számítógépes játékok 15 bizonyítják, valós időben szintén lehet lát- 
ványos jeleneteket készíteni. Ne felejtsük el azonban, hogy a legtöbb 
akciójátékban nem tehetünk meg akármit, például a falra akasztott képet 
sem vehetjük le, hiszen az igazából a fal része. 

És ez még nem minden. Egy valósághű tengeri rakodópart vagy javí- 
tómedence leképezése könnyen elfogyaszthat fél gigabájtot is, és ezt 
az irdatlan mennyiségű adatot egy használható programnak másod- 
percenként legalább tizenötször fel kell dolgoznia (/. kép). 
Vizsgáljuk meg közelebbről, hogy milyen műveleteket kell végeznünk 
egy ilyen összetett leképezéssel, ezáltal a Maverik előnyeit 1s értékelni 
tudjuk. A rakodópart esetében a megjelenítést a szükséges részletekre 
kell korlátoznunk. Ha egy sok szobából álló épületet belülről kell meg- 
jelenítenünk, a leképezés legnagyobb részét figyelmen kívül hagyhat- 
juk, hiszen egyszerre csak kis terület látszik. Hasonlóképpen járhatunk 
el egy városi utcakép leképezése során: a takarásban lévő épületekkel 
nem kell törődnünk. Tehát 
a felhasználástól függően a 
leképezést sokféleképpen és 
gyorsan egyszerűsíthetjük. 
Ez a módszer azonban nem 
minden esetben alkalmazható. 
A rakodópart körül vitorlák, 
kötélzetek, csövek látszanak, 
tehát az egyszerűsítést más- 
képpen kell megoldanunk. 
Ha azonban a művelet sokáig 


3. kép A Maverik segítségével készített Legible City II. 
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tart, kifuthatunk a rendelkezésre álló 
időből (ez általában a másodperc tö- 
redéke), tehát gyökeres változtatásra 
lesz szükség. A legegyszerűbb, ha a 
távolabbi részeket drótvázas szerke- 
zetként készítjük el. Ez nem mindig 
tetszetős, de ha így (2. kép) gyorsab- 
ban mozoghatunk a virtuális térben, 
akkor még mindig sokkal jobb vá- 
lasztás, mint a kitakarás. 

Egy másik ígéretes módszer, ha a drót- 
vázas részeket állóképpel helyettesít- 
jük, ezt a nézőponttól függően torzítva 
szép eredményt kaphatunk. Ez a meg- 
oldás jelenleg még kutatási szakaszban 
van. A virtuális térben különösen fon- 
tos, hogy a tárgyak ne , ugráljanak" 
a különféle megjelenítési módszerek 
közötti váltásokkor. 

Ezen módszerek mindegyike jól hasz- 
nálható külön-külön, de együttes al- 
kalmazásuk hatékonysága nagymér- 
tékben függ az adott alkalmazástól. 
A képkockák tökéletes egymáshoz 
illesztése és a felhasználói beavatko- 
zások figyelése nagy kihívást jelent. 
Jelenleg a feladat megoldására két 
módszer kínálkozik. 

A program vázát megírhatjuk bármi- 
lyen korszerű programnyelven, a gra- 
fikai feladatokat pedig egy Mesa- vagy 
OpenGL -szerű grafikus könyvtárra 
bízzuk. Így szinte bármit megtehetünk, 








melynek ezután módosítania kell az 
adatokat. Tehát a világot két változat- 
ban 1s tárolnunk kell: egyszer magá- 
ban az alkalmazásban, másodszor pe- 
dig a térszerkesztőben. 

Tervezéskor tehát hamar beleütközünk 
az alapvető kérdésbe: vagy túl sokat 
kell programoznunk, vagy a látvány 
minőségéből kell engednünk amiatt, 
hogy egyszerre két változatban 1s tá- 
rolnunk kell a teret. 


Maverik: a középút 

Vajon megtalálhatjuk-e az arany közép- 
utat? Készíthető-e olyan keretalkalma- 
zás, mellyel a virtuális terek készítését 
és kezelését megalkuvások nélkül, haté- 
konyan végezhetjük? 

Mi: bízunk ebben. Erőfeszítéseinket 

a Maverik léte igazolja, ugyanis ennek 
segítségével már néhány hónap múltán 
komoly, virtuális tereket kezelő alkal- 
mazások készültek világszerte. 

A Maverik egy C-alapú segédeszköz- 
gyűjtemény, amely egy 3D grafikai 
könyvtárat (Mesa, OpenGL ) használ. 
Tulajdonképpen nem más, mint a 
könyvtárra épülő héj, mely megköny- 
nyíti annak használatát. A Maverik 
egyik fő erőssége, hogy nincs saját 
belső adatszerkezete, hanem az XII 
visszahívásaihoz hasonló módszerrel 
fér hozzá az alkalmazás adataihoz. 


a számítógép teljesítményét a legtelje- 5. kép Megvilágítások használata A program közli a Maverikkel, mi- 


sebb mértékben kihasználhatjuk. Hátul- 

ütője a dolognak, hogy az egész túlságosan alacsony szintű — a munka 
ilyenkor leginkább arra hasonlít, mintha operációs rendszert kellene ír- 
nunk gépi kódban. Emellett, mivel a módszer alkalmazásfüggő, szinte 
semmit nem vihetünk át az egyik fejlesztésből a másikba. 

A másik megoldás, ha a virtuális vilá- 
got valamilyen tervezőcsomaggal épít- 
jük fel, ez magas szintű szolgáltatáso- 
kat 1s lehetővé tesz, például egyszerre 
több felhasználó 15 barangolhat a tér- 
ben. Természetesen ez a módszer sem 
tökéletes, hiszen előfordulhat, hogy 

a program lehetőségei meg sem közelí- 
tik az igényeinket. Egy általunk fej- 
lesztett programnak nyilván saját szer- 
kezete és algoritmusa van, ezeket az 
adott alkalmazásra kívánjuk kiélezni, 
tehát a számítógéppel éppen annyit 
szeretnénk elvégeztetni, amennyi szük- 
séges, se többet, se kevesebbet. Vissza- 
térve a példához: egy CAD-modellben 
a rakodópartot akár magas szintű kifejezésekkel is leírhatjuk: használ- 
hatunk létrákat, csöveket, szelepeket stb. Ha ezt az adathalmazt egy 
virtuális tértervező programban szeretnénk felhasználni, először a 
megfelelő formátumra kell alakítanunk azt. A közös nevező általában 
egy óriási poligonhalmaz, melynek beolvasása elkerülhetetlenül adat- 
és sebességvesztéssel jár. 

A második nehézség, hogy ha valaki a virtuális térben elmozdít egy 
tárgyat, ezt valahogyan a CAD-program számára 15 jeleznünk kell, 
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lyen tárgyakat kíván leképezni, majd 
a Maverik térkezelő szerkezeteket (SMS, spatial management 
structure) hoz létre a különböző tárgytípusokhoz. Miközben a fel- 
használó a térben bolyong, a Maverik figyelemmel kíséri az SMS- 
eket, és a leképezéshez visszahívja az alkalmazást. 





6. kép Különleges szerkezetek megjelenítése 7. kép Hatékony vezérlés 


Mit nyerünk ezzel? 

Az adatokat az alkalmazás kezeli, tehát egyszerre csak egy adat- 
halmazra kell figyelni. Ami még fontosabb: az alkalmazás minden 
erőforrását a leképezésre fordíthatja, nem kell a poligonrengeteg 
átfésülésével foglalkoznia. A térbeli szöveget egy hatékony adat- 
formátumban néhány értékkel meghatározhatjuk -— elég a szöveget, 
a betűtípust és a szöveg helyzetét tárolnunk. Ha azonban egy ha- 
gyományos térszerkesztőbe szeretnénk ezt bevinni, mindenképpen 





a poligonok közvetítésére lenne szükségünk, így a rendszernek Jjó- 
val több adatot kellene adott idő alatt feldolgoznia, ez pedig sebes- 
ségcsökkenéssel, illetve minőségromlással jár. 

A Maverik használatával ez a következőképpen néz ki. Az alkalma- 
zásban bejegyezzük a ,, 3D Szoveg" tárgytípust, majd ahogy a felhasz- 
náló a térben közlekedik, a Maverik az SMS-ek alapján észleli, hogy 
tárgy van a látómezőben. Kideríti, hogy szövegről van szó, s az alkal- 
mazás megfelelő eljárá- 
saival valós időben hoz- 
za létre a poligonokat. 
A program ezután elvé- 
gezheti a megfelelő mi- 
nőségmeghatározást — 
így nagyon egyszerűen 
megvalósítható az, hogy 
gombnyomásra változ- 
zon a tárgyak részlete- 
zettsége. Ezáltal a 
Maverik tökéletes finom- 
hangoló eszköz lehet 

a fejlesztők kezében. 

A szövegpéldák Jeffrey 
Shaw (ZKM Germany) 
Legible City II. című 
alkotásából származnak. Művében a fenti módszer alkalmazásával 
szavakból képezte le Amszterdam, Manhattan és Karlsruhe városát 
(3. kép). A 4. képen ugyanez a leképezés látható a játékprogramok- 
ban használatos módszerekkel. 

Az előző példához visszatérve, a CAD-program saját adatszerkeze- 
te, melyben csövek, szelepek szerepelnek, hasonló módon kerül 
felhasználásra. Amikor az alkalmazás visszahívást kap egy torony 
leképezésére, eldöntheti, hogy az adott képkocka esetében mi lenne 
a legmegfelelőbb - le kell-e képezni a tornyot (mert az egy fontos 
tárgy a térben), avagy nem. Így az alkalmazás a feltételeknek meg- 
felelően villámgyorsan módosíthatja a megjelenítést. Ugyanígy az 
összetett megvilágítási módszerekkel rendelkező (5. kép), illetve 
különleges szerkezeteket megjelenítő (6. kép) programok saját adat- 
szerkezetet és módszereket használhatnak a valósidejű teljesítmény 
megőrzése céljából. 

A Maverik segítségével készített műveket a program honlapján 15 
megtalálhatjuk. Fontos megemlíteni, hogy a filmeket egy 450 MHz- 
es Pentium III PC-n, Voodoo2 kártyával mentették, így jól lemérhető, 
mire képes a Maverik egy elérhető gépen Is. 





8. kép Vezérlési eljárások 


Ez valami csalás? 

A Maverik célja, hogy egymástól meglehetősen különböző alkal- 

mazásokat egységes keretbe foglaljon, így megkönnyítve az azok- 
kal való munkát. Ez előnyös tulajdonság, de úgy tűnik, még min- 

dig a programozóra hárul a legnehezebb feladat. Viszont e keretet 
nagyon egyszerűen bővíthetjük a megfelelő szolgáltatásokkal. 

A csomagban számos kiegészítés is helyet kapott: geometriai alap- 
elem, fájlbeolvasók, a vezérlést segítő szolgáltatások, térbeli 


Kapcsolódó címek 


A Maverik honlapján rengeteg animáció található, ezeket 
egy Linux-alapú PC-n, Voodoo2 grafikus kártyával készítettek. 
5 http:/Avww.aig.cs.man.ac.uk/systems/Maverik 


A Maverik a Free Software Foundation honlapjáról 


is letölthető. 
2 http:/Avww.fsf.org/gnulist/production/maverik. html. 
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matematikai függvények, a 3D szemüveg és az egér kezelésére 
szolgáló programrészletek stb. (7. és $. kép). Ezeket bárki tetszés 
szerint felhasználhatja, akár változtatás nélkül, de saját igényei 
szerint átalakítva Is. 

Miután megismerkedtünk a programcsomag szolgáltatásaival, három 
irányban indulhatunk el: 


1. A készen kapott tárgyak és eljárások alkalmazása. Így használva 
a Maverik egy programozók számára készült térszerkesztővé 
válhat. Az oktató jellegű példákkal egy teljes rendszert építhe- 
tünk fel, ütközésérzékeléssel, valamint testreszabott vezérlési 
beállításokkal. 

2. Saját táregyosztályok meghatározása. A felhasználó által fejlesztett 
leképezési és más, ehhez kapcsolódó visszahívások használatával 
további sebességnövekedés érhető el. A csomag tartalmazza e té- 
makör gyakorlófeladatait 15, azonban jogi kérdések miatt a már 
említett rakodóparti példa nem kerülhetett be. 

3. A Maverik rendszermag módosítása és bővítése. A leképezési és 
vezérlési visszahívások módosítása mellett szinte minden testre 
szabható: saját kitakarási, SMS és vezérlési módszerekkel is bővít- 
hetjük a Maveriket. Ezenkívül az a legszebb, hogy ezek a fejlesz- 
tések nagyon egyszerűen, a már működő elemek veszélyeztetése 
nélkül beépíthetők a rendszerbe. 


A Maverik igazi ellenőrzése, hogy milyen hatékonysággal használ- 
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hatjuk fel saját bővítéseinket. Célunk nem a térszerkesztés és — ke- 
zelés programozásának leegyszerűsítése volt, hanem az, hogy a fel- 
használónak munka közben ne a rendszer nyűgjeivel kelljen foglal- 
koznia. A rendszer ezeddig beváltotta a hozzá fűzött reményeket. 

A Maverik legutóbbi fejlesztései között egy erőtérvezérlő-rendszer, 
valamint egy kiegészítő eljárás szerepel, mely a térben barangoló fel- 
használó előtt megjelenő tárgyakat ellenőrzi — hogy föl lehet-e rájuk 
mászni stb. Ezeket az elemeket egyelőre próbaváltozatban terjesztik, 


külön forráskódként. 


Mire nem alkalmas a Maverik? 

A Maverik nem tartalmaz mozgókép- és hangkezelő eljárásokat, eze- 
ket magunknak kell elkészítenünk. 

A Maverik egy egyfelhasználós kis rendszermag (microkernel). Egy- 
szerre több felhasználó jelenlétét, vagy egyszerre több tér használatát 
jelenleg nem támogatja. A hálózati alkalmazáshoz szükséges feltéte- 
leket (a terek összehangolása, frissítése) a felhasználónak kell meg- 
teremtenie. Ez természetesen óriási kihívást jelent; mi 15 dolgozunk 
rajta, fejlesztéseink eredménye az év második felében várható. 
Mindenki véleményére, javaslatára számítunk, hiszen ezek adnak 
támpontot a további kutatásokhoz, és segítenek minket a programo- 
zók igényeinek felmérésében. 

A visszajelzéseket a 3 maverik 0 aig.cs.man.ac.uk címre várjuk. 


Adrian West (ajw(Cocs.man.ac.uk) 
számítástechnikát oktat a manchesteri 

pt ; egyetemen. A virtuális tértervező rendszerek 
241 fejlesztésével foglalkozó Advanced Interfaces 
§ Research Group nevű társaság tagja. 





Köszönetnyilvánítás 

Az AIG köszöni az itt közzétett fejlesztéseket anyagilag támogató 
nagy-britanniai EPSRC csoport segítségét, illetve a kutatásban 
részt vevő szervezetek — a CadCentre Ltd., a Sharp Research és 
a Brown £ Root támogatását. 


2000. november 43 


. Szaktekintély 


0 Kiskapu Kft. Minden jog fenntartva 





KEKE 


0 Kiskapu Kft. Minden jog fenntartva 


3D grafika Linuxon 


A játékfejlesztők legújabb fegyvertársai már Linux alatt is elérhetők. 


Linuxról alkotott véleménye az elmúlt 

évben nagymértékben megváltozott. 
Mára a Linux-alapú gépekre nem csak a há- 
lózati játékok kiszolgálójaként tekintenek: 
egyre többen használják játékra 15 kedvenc 
operációs rendszerünket. A Linux beállítása 
már önmagában 1s nehéz feladat, a játékosok 
dolgát pedig a rengeteg rövidítés nehezíti 
meg. OpenGL, DRI, DGA: tudja valaki, mit 
jelentenek ezek? Írásunkban megkísérlünk 
egy kis fejtágítást tartani e témakörben. 


Mi is az OpenGL? 

A körképet kezdjük az OpenGL -lel, ezzel 
biztosan találkozott már mindenki a játé- 
kokban vagy a csúcsminőségű grafikai al- 
kalmazásokban. 

A Silicon Graphics (SGL) által fejlesztett, 
eredetileg IRIS GL néven futó OpenGL 
(Open Graphics Library) egy program- 
könyvtár, mely megkönnyíti a síkbeli és 
térbeli grafikai programozást. A csomag 
hamar a grafikai alkalmazás programozási 
felület (API-k) szabványává nőtte ki ma- 
gát. A Linux Windows és Macintosh rend- 
szereken egyaránt elérhető. Míg a progra- 
mozók számára az OpenGL fontos munka- 
eszköz, addig a megrögzött játékosok leg- 
inkább az id Software Ouake sorozatából 
ismerhetik. Az OpenGL az első rész óta 

a Ouake leképezőmotorjának része. Itt fé- 
nyesen bizonyította, hogy elképesztő játé- 
kokat 15 írhatunk segítségével. A szabvány 
egyik fő elve a nyitottság: az OpenGL 
minden operációs rendszertől és grafikus 
felülettől független, innen ered a neve 15 
(nyílt grafikus könyvtár). 

Ha az OpenGL -t bármilyen operációs rend- 
szerben használni kívánjuk, valakinek meg 
kell írnia a szükséges eljárásokat, melyeket 
aztán az OpenGL program meghívhat. Ha 
azonban az OpenGL nevet szeretnénk rá- 
akasztani a programunkra, a név használatá- 
nak jogát 15 meg kell vásárolnunk az SGI-től 
vagy a Microsofttól. A megvásárolható cso- 
maggal egy SI (Sample Implementation) ne- 
vű mintaalkalmazást kapunk, C nyelven írt 
forráskódjával együtt. Ennek alapján egy 
felkészült programozó elkészítheti saját fe- 
lületén futó OpenGL könyvtárát. Mivel az 
OpenGL nyitott szabvány, az SI beszerzésé- 
re nincs 15 szükség. Hasonlóan gondolkod- 
tak a Mesa fejlesztői 15, ugyanis terméküket 


j gencsak megváltozott a játékőrültek 
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teljesen az alapokról indulva, az OpenGL 
szolgáltatásait lemásolva készítették: meg- 
írásához egyetlen SGI-től kapott program- 
sort sem használtak fel. Az OpenGL védjegy 
használatához természetesen ekkor 1s szük- 
ség van az SGI-vel kötött szerződésre, s az 
új változatot az OpenGL szabványra felü- 
gyelő szakmat testületnek, az ARB-nek 15 be 
kell mutatni. Az ARB (Architecture 
Research Board) eredetileg számítógépeket 
gyártó cégekből és az SG1I-ből állt, mára 
azonban néhány olyan cég 15 tagja, amelyek 
játékokhoz szükséges részegységeket gyár- 
tanak. Érdemes megjegyeznünk, hogy az 
OpenGL -t az SGI fejlesztette ugyan ki, de 

a felügyelő bizottságban már csupán egy tag 
a többi között. 

Az SGI nemrégiben adta ki az S[-t, ennek 
segítségével bármilyen számítógépre elké- 
szíthető a grafikus könyvtár. E változat szin- 
te teljesen megegyezik a grafikus kártyákat 
fejlesztő cégek számára átadott forráskód- 
dal. Bár az SI állítólag nyílt forráskódú, ez 
nem teljesen igaz. Cikkünk megírásásakor 
az SI szerződése még jó néhány olyan ele- 
met tartalmazott, amelyek megakadályoz- 
zák, hogy a csomag teljesen nyílttá váljon. 
Sokak számára az OpenGL egyet jelent a 
grafikai gyorsítással. Bár tényleg ragyogóan 
kihasználja a komolyabb kártyákat, az 
OpenGL -re írt programok futtatásához nin- 
csen szükség gyorsítókártyára. Ugyanis ezek 
a programok e kártyák nélkül 1s ugyanazt 

a képet rajzolják ki, természetesen jóval las- 
sabban. Ha az adott gépen elérhető a grafi- 
kai gyorsítás (tehát egy 3D kártya és a hoz- 
zá tartozó meghajtó), akkor az OpenGL al- 
kalmazások gyorsan és simán futnak, hiszen 
a szükséges számításokat ekkor a kártya 
végzi el. Az OpenGL szolgáltatásait nem 
minden grafikus kártya támogatja százszáza- 
lékosan. Ha a grafikus könyvtár egy, a kár- 
tya által nem támogatott műveletet észlel, 
akkor azt programból, a központi processzort 
terhelve végzi el. Például a Transform £ 
Lighting (TkL) nevű szolgáltatást a legtöbb 
közismert gyorsítókártya sem ismeri, ilyen- 
kor az OpenGL háromszögeléssel és külön- 
böző eljárásokkal oldja meg a helyzetet. 
Születése óta az OpenGL-en számos bőví- 
tést hajtottak végre, jelenleg az 1.2 válto- 
zatnál tart. A Linux alatt a leggyakrabban 
használt OpenGL -változat a Brian Paul 
vezetésével kifeljlesztett Mesa. 


Mesa: a nyilt forráskódú OpenGL 

A Mesa az OpenGL szerződés nélkül készí- 
tett változata, ezt Linux, Windows és 
Macintosh operációs rendszerben egyaránt 
használhatjuk. 1995-ös indulása óta egy ku- 
tatócsoport fejleszti, melyet Brian Paul ve- 
zet. A Mesa ingyenes és nyílt forráskódú, 
azaz bárki, akinek kedve van hozzá, átültet- 
heti egy másik operációs rendszerre. A leg- 
fontosabb, hogy a Mesa használatával 
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bármilyen OpenGL alkalmazást futtathatunk. 
A Mesával az eszközökben rejlő gyorsítás 15 
kihasználható, például egy 3dfx kártya tulaj- 
donosa letöltheti és telepítheti a Glide SDK-t 
a 3dfx honlapjáról. A Mesa újrafordításakor 
érzékeli a telepített Glide fejlécállományo- 
kat és könyvtárakat, a 3dfx kártya ezután 
használhatja az OpenGL gyorsítási lehetősé- 
geit (a Glide 2.x segítségével). 

A Mesát 15 számtalanszor bővítették már, 
akárcsak az OpenGL -t, így a Mesa 2.x az 
OpenGL 1.1 szabványt, a Mesa 3.x pedig az 
OpenGL 1.2-t, ezenkívül a GLUT és a GLU 
szabványokat 1s támogatja. 

Van tehát az OpenGL, melynek egy nyílt 
változata a Mesa. Most nézzük meg, hogy 
mi kapcsolja össze az OpenGL -t az X Win- 
dows rendszerrel. 


GLX: az OpenGL és az X Windows 


Az OpenGL géptől, operációs rendszertől 
és grafikus felülettől 15 független. Használa- 
tához tehát valamilyen módon egy grafikus 
felülethez kell kapcsolnunk. Ez a kapcsolat 
lehetővé teszi az olyan feladatok elvégzését, 
mint például egy ablak helyének megtalá- 
lása vagy a bemenő adatok feldolgozása. 
A Linux- és Unix-rendszerek esetében ezt 
a GLX nevű könyvtár teszi lehetővé 
(Windows alatt a WGL használatos). 





Vagy inkább úgy fogalmaznánk, a GLX 
segítségével megoldható, hogy az OpenGL 
egy tetszőleges X képernyőt használjon. 

A Linuxhoz használatos GLX az SGI által 
1999. februárjában kiadott forráskódon 
alapul. Néhányan talán már a Utah-GLX 
kifejezésbe 1s belebotlottak, így most essék 
szó erről kicsit bővebben. 


Utah-GLX 

A Utah-GLX célja, hogy az XFree86 3.3.x-et, 
az OpenGL -t és az újabb grafikus kártyákat 
(Matrox G400/G200, ATI Rage Pro/Rage 
128) együtt használhassuk. A Utah-GLX 
meghajtója a gyorsítást legtöbbször közve- 
tett leképezéssel éri el, azonban ez a módszer 
— ahogy a későbbiekben látni fogjuk — bizo- 
nyos esetekben csökkentheti a teljesítményt. 
A Utah-GLX-nek köszönhetően valósították 
meg a grafikus gyorsítást a PPC processzoros 
Linux gépeken, valamint a laptopokon egy- 
aránt. Mindkét esetben az ATI Rage Pro gra- 
fikus kártyát használták. 

Az XFree36 4.0 megjelenésével remélhet- 
jük, hogy a Utah-GLX-et hamarosan köz- 
vetlen leképezéshez (DRLI) 15 felhasználhat- 
juk. A közvetlen és közvetett leképezés kö- 
zötti különbségek tisztázására most ismét 
következzék egy kis magyarázat. 


Közvetett és közvetlen leképezés 

A két módszer között az adatfeldolgozás 
menetében van különbség. Minél kevesebb- 
szer kell a grafikus adatokhoz nyúlni, annál 
gyorsabban jelenhet meg a kép. 

A közvetett leképezésnél az adatok először 
az alkalmazásból az X kiszolgálóhoz kerül- 
nek, mely ezután a kártyához továbbítja azo- 
kat. Ez természetesen időveszteséggel jár, 
hiszen az X kiszolgálóra küldés előtt az ada- 
tokat a megfelelő formátumra kell alakítani, 
majd az X kiszolgálónak is átalakítást kell 
végeznie, mielőtt a kép a monitorra kerülne. 
Síkbeli grafikák esetében ez a sebességcsök- 
kenés elhanyagolható, de a manapság gya- 
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kori 3D-s alkalmazások jelentősen lelassul- 
nak a közvetett leképezés következtében. 

A közvetlen leképezés az alkalmazás számá- 
ra lehetővé teszi a grafikus kártya közvetlen 
elérését, ennek köszönhetően az X kiszolgá- 
lónak ilyenkor sokkal kevesebb munkát kell 
végeznie. E módszert — mely a DRI (Direct 
Rendering Infrastructure) néven ismeretes — 
a Precision Insight fejlesztette ki, és az 
XFree86-ban is helyet kapott. 

Most végre rátérhetünk a titokzatos DRI tár- 
gyalására: megvizsgáljuk, milyen előnyök- 
kel jár e módszer használata a Linux-fel- 
használók számára. 


DRI: biztonság, 

megbízhatóság, gyorsaság 

A DRI lehetővé teszi, hogy az alkalmazás 
biztonságosan és hatékonyan érje el a kár- 
tyát. Az Utah-GLX-szel ellentétben haszná- 
latához nincs szükség magas szintű felhasz- 
nálói jogokra: a munka nagy részét maga az 
alkalmazás, és nem az X kiszolgáló végzt. 
A DRI három része: egy különleges X ki- 
szolgáló egy, a közvetlen leképezést végre- 
hajtó ügyfél és egy eszközmeghajtó, mely 
a rendszermagba épül be. A leképezőmotor 
további elemekből épül fel: valamely 
OpenGL -változatból (általában Mesa), 

a GLX-ből és Linux-közeli, de gépfügget- 
len meghajtókönyvtárakból. A rendszer- 
magba épülő meghajtó közvetlen memória- 
hozzáférést (DMA) enged a grafikus kártya 
számára, s úgy készítették el, hogy a továb- 
biakban a rendszermag módosítására csak 
nagyon különleges esetben legyen szükség. 
Egyszóval: a DRI a grafikus gyorsítás első 
működőképes megvalósítása. Használatához 
nincs szükség különleges felhasználói jogok- 
ra, biztonsága pedig Jóval meghaladja az ed- 
digi megoldásoknál tapasztalt szintet. Mind- 
emellett a DRI az XFree36 része, így számos 
próbasorozatban ellenőrizték működését. 
Ezenkívül magában hordozza az XFreec3$6-nál 
megszokott üzembiztonságot 15. A DRI lehe- 
tővé teszi, hogy nagy erőforrás-igényű alkal- 
mazásokat (magas szintű grafikai tervezőrend- 
szerek, 3D-s játékok) futtassunk Linux alatt. 


Egyéb finomságok 

A DRI, az OpenGL, valamint a Mesa kife- 

jezéseken kívül olvasóink bizonyára más 

titokzatos rövidítésekkel is találkoztak ed- 
digi linuxos pályafutásuk során. Ne hagyjuk 
ki ezeket sem! 

e GLUT—-AGLUT alapját a Mark Kilgard 
által kifejlesztett aux könyvtár képezi, 
mely eredetileg az általa írt OpenGL 
Programming for the X Window System 
című könyv példáinak futtatásához készült. 

e DGA-—A DGA (Direct Graphics 
Architecture) nem gyorsítás, csupán az X 
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kiszolgáló egyszerű bővítése, mely lehe- 
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tővé teszi a képernyőmemória közvetlen 
elérését az alkalmazások számára. Hasz- 
nálatához magas szintű jogosultságokra 
van szükség. Az XFree86 4.0 a DGA 
2.0-s változatát tartalmazza, ez már elér- 
hetővé tesz némi gépszintű gyorsítást, de 
csak a 2D-s grafikai alkalmazások ese- 
tében. A DGA ezenkívül az egér és a bil- 
lentyűzet jeleinek közvetlen olvasásában 
is az alkalmazás segítségére lehet. Alap- 
esetben ugyanis ezek a jelek először az 
X kiszolgálóhoz érkeznek, s csak innen 
kerülnek továbbításra a program felé. 

e  VidMode — A VidMode bővítés segítsé- 
gével az alkalmazás bármikor lekérdez- 
heti az X kiszolgáló által támogatott 
képernyőmódokat (frekvencia, felbontás, 
színmélység stb.), és ezek között váltani 
is tud. Általában olyan játékok használ- 
ják, amelyek futásához egy adott képer- 
nyőmódra van szükség, az X kiszolgáló 
éppen használt módjától függetlenül. 

e Glide—A Glide egy, a 3dfx által, saját 
Voodoo sorozatú kártyáihoz kifejlesztett, 
teljes képernyős, gépszintű gyorsítást 
nyújtó API. A régebbi, gyorsítást hasz- 
náló játékok alkalmazzák, ilyen például 
a Tomb Raider 15. Az OpenGL általános 
sikerével a Glide jelentősége egyre csök- 
ken, ennek hatására a 3dfx nemrégiben 
nyílttá tette a forráskódot. 


Akkor foglaljuk össze... 

Az OpenGL tehát egy grafikus könyvtár, 
olyan eljárásgyűjtemény, mely a térbeli gra- 
fikák megjelenítését segíti elő. Linux alatt 

a Mesa teszi lehetővé az OpenGL alkalma- 
zások futtatását, ezeket pedig a GLX han- 
golja össze az X kiszolgálóval. A még min- 
dig XFree86 3.3.x-szel dolgozó felhasználók 
a Utah-GLX használatával helyettesíthetik 
az XFree86 4.0-t és a DRI-t. Az XFree$8$6 
4.0 azonban Jóval nagyobb teljesítményt és 
megbízhatóságot jelent. 

Reméljük, ezen összefoglaló cikk segített 
eloszlatni a Linux 3D gyorsítással kapcsola- 
tos sötét foltokat. Jó játékot és eredményes 
munkát mindenkinek! 


Daryll Strauss 15 éve dolgozik Unix-rend- 
szerekkel, 1995 óta pedig a Linuxszal. 
Ezen idő alatt különleges filmes hatások 
készítésével és nyílt forráskódú 3D-alkal- 
mazásokkal foglalkozott. Jelenlegi 
munkaadója a VA Linux Systems. 


Matt Matthews az NCSU PhD ösztöndt- 
jas hallgatója. 1999 nyara óta tartozik 

a Linux-felhasználók népes táborába. 
Szívesen próbál ki új játékokat és 
grafikus kártyákat; az eredmények 

a 9 http:/Awww.linuxgames.com hon- 
lapon jelennek meg. 
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RAD a Linux alatt 


Az Omnis Studio a Javához hasonló módon közelíti meg a programfejlesztést. 


linuxos programok fejlesztésére használt gcc-fordítóprog- 
ramot a teljes Unix-világ szabványként ismeri el. Gyors, 
érthető és szabványos C-re fordít (vagy C-t-t-ra a g-t for- 
dítóprogram esetében). Akik azonban már írtak nagy make-fájlokat, 
tudják, hogy ez önmagában nem állja meg a helyét teljes fejlesztői 
környezetként. A többprogramozós feladatoknál nagy segítséget je- 
lentenek az olyan komoly eszközök, mint például a Cygnus cég Code 
Fusion és Source Navigator rendszerei, ezek egyre inkább megköny- 
nyítik nagy projektek fejlesztését. 
Viszont a legtöbb hivatásos programfejlesztő a RAD (Rapid Applica- 
tion Development) eszközökre támaszkodik az alkalmazások terve- 
zése, modellezése és kódolása közben. Az ilyen alkalmazások nagy 
része az adatbázisok körül forog, hiszen sokukat az egyes szerveze- 
tek saját használatra vagy a különböző piaci rétegeket összefogó 
tanácsadók számára készítettek. Ilyenek például a számlázási vagy 
adatbázis-elérési rendszerek, a fogyasztói tanácsadói rendszerek, 
illetve az olyan eszközök, amelyek már létező webes szolgáltatáso- 
kat olvasztanak össze, és így az alkalmazottak egy böngésző segít- 
ségével kereshetnek bizonyos adatokat. A belső fejlesztők más jel- 
legű gondokkal küzdenek: a nagyon szűkös határidők, az illeszke- 
dés a már létező rendszerhez, valamint az, hogy az adott eszköz 
fusson a szervezetben megtalálható többféle felületen 1s. 
Egy komolyabb feladat elkészítése a következőképpen történhet: 
1. Tervezés, majd a fejlesztés munkamenetének kidolgozása. 
2. Modell (ha a dolgok lassan haladnak), vagy a bemutatópéldány 
(ha a dolgok gyorsan haladnak) elkészítése. 
3. A program fejlesztése. 
4. A program ellenőrzése először házon belül, majd a felhasználás 
helyén. 
5. A program bevezetése és a szükséges a javítások elvégzése. 
Az ehhez hasonló tervek megvalósításához a Java 
megfelelőnek tűnik, hiszen rendszerek között át- 
vihető nyelv, a Weben 15 működik, és úgy néz ki, 
hogy mindenki elfogadja. De ahogy több félbe- 
hagyott terv fejlesztője 15 elmesélhetné, a Java 
nem mindig jelent teljes körű megoldást. Az ilyen 
belső tervek megvalósítására gyakran használják 
még a Visual Basicet. 
Ezekkel a belső tervezetekkel az a gond, hogy 
a bemutatópéldány elkészítése és a fejlesztés olyan 
sok időt és pénzt emészt fel, hogy a terv kivitelez- 
hetetlenné vagy túl költségessé válhat. A fő nehéz- 
ség, hogy miként lesz a tervből bemutatópéldány, 
majd ebből végleges program. Ami a többi gondot 
illeti, azt a megfelelő eszközök vagy a tehetség hi- 
ánya okozhatja, esetleg az, hogy több felületen múű- [EC eazme 
ködőre kell tervezni a programot (esetleg , webes" át method 
programot kell készíteni, ami szintén kihívás). 
A keresett megoldást a RAD-eszközök nyújtják. 
Ezek ötvözik a grafikus kezelőfelület hatékonysá- 
gát a szükséges adatbázis-kezelő szolgáltatásokkal 
és egy olyan eszközzel, ami az alkalmazás kódolá- 
sában, hibajavításában és üzemeltetésésben segít. 
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Az Omnis Studio 

Míg néhány csúcsminőségű eszköz Linuxon 1s elérhető már egy ideje 
— közülük Jó pár tízezer, vagy annál 1s több dollárért — azok, akiknek 
RAD-eszközökre lenne szükségük, figyelembe sem veszik a Linuxot 
(a Borland ígéretes Kylix nevű eszköze sem jelent még meg). 

A linuxos programfejlesztésben új játékos az Omnis Software cég ál- 
tal kiadott Omnis Studio. Annak ellenére, hogy ez a csapat és terméke 
már mintegy húsz éve a piacon van, csak a múlt év folyamán kezdtek 
linuxos termékeket forgalmazni. Elmondhatjuk, sikerült a magas szín- 
vonalú termékeket szerencsésen átültetni Linuxra. Az Omnis Studio 

a Javához hasonlóan gondolkodik, így hatékony grafikus környezetben, 
több felületen működő programot hozhatunk létre. 

Az Omnis olyan futtatómotort használ, amellyel programokat fejlesz- 
teni és végrehajtani egyaránt lehet. Ha szerződésünk engedi a módo- 
sítást, akkor új programokat 15 létrehozhatunk, egyébként csak már 
létezőeket futtathatunk. Meglepő módon a futtatómotor mindössze 
egy megabájtos (leszámítva az esetleg szükséges programozói könyv- 
tárakat). Meglepő, hogy az alkalmazások ennek ellenére 1s elfogad- 
ható sebességgel futnak, főleg, ha figyelembe vesszük, hogy a rend- 
szer futás közben értelmezi a programot. Az Omnis Studio program- 
jainak futtatásához szükséges alkalmazások már léteznek Linux, 
Windows és Macintosh alatt 15. Hogy ezt miért érdemes külön kie- 
melni? Képzeljük el, hogy fejlesztünk egy programot Linux alatt, 
majd ezt a programfájlt Windows alatt módosítjuk (mert például fej- 
lesztői szerződésünk van a Studióra), majd a frissen módosított prog- 
ramot egy Macintoshon futtatjuk. Úgy kell elképzelni a programokat, 
mint egy parancsállományt, amit bármely gépen szerkeszteni lehet. 
Gyakorlott Omnis és egyéb eszközök (Java vagy Visual Basic) fel- 
használóitól hallottam, hogy a Visual Basic alatt eltöltött fejlesztési 
idő körülbelül 20 százalékára van szükség az Studióban megtalálható 
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Az Omnis Studio kezelőfelülete 





ötleteknek köszönhetően. Ilyen segítség például a teljes projektben 
megtalálható változónevek automatikus kiegészítése gépelés közben, 
valamint az olyan egyfájlos munkák, amelyekben összegyűjthetjük 
az összes fontos adatot. 


Webes varázslók 
Az Omnis úgy véli, hogy legnagyobb vetélytársa a Visual Basic. A jó 
hír az, hogy a Studióval a belső fejlesztési terveket Linux alatt window- 
sos munkaállomások, vagy költséges unixos RAD-eszközök nélkül 
fejleszthetjük, és tetszőleges felületen futtathatjuk, akár egy böngésző 
segítségével. A képeken a Studio kezelőfelületét láthatjuk. Nehéz csu- 
pán egy-két kép segítségével bemutatni a rendszer számtalan lehető- 
ségét, a képeken azért látható néhány eszközkészlet, tulajdonság, meg- 
jegyzésmező és eljárásszerkesztő. A gombok, a listák, a menük, a szö- 
vegek és egyéb szokványos eszközök a gyors elérhetőség céljából 
mind egy kupacban találhatók. A notation nevű parancsnyelv segítsé- 
gével lehet kódot készíteni az objektumokhoz, de ahogy én tapasztal- 
tam, a Visual Basichez képest sokkal kevesebb kódolás szükséges. 

A termék teljesen objektumközpontú, objektumöröklődéssel és haté- 
kony osztálykönyvtárakkal rendelkezik. 

A Studio két területen nyújt kiemelten nagy segítséget: 
az adatbázis-hozzáférés és a webalapú fejlesztés területén. 
Ezen elemek segítségével könnyedén kezelhetünk adat- 
bázisokat, jeleníthetünk meg, módosíthatunk vagy töröl- 
hetünk sorokat, mezőket. A rendszer Oracle, Sybase, 
Microsoft SOL, IBM DB2, vagy bármilyen ODBC-szab- 
ványú adatbázis-kiszolgálót támogat. A részletekkel nem 
kell törődnünk, mi csak megadjuk, hogy milyen formá- 
ban jelenjenek meg a mezők, és lekódoljuk, hogy mi tör- 
ténjen azokkal az adatokkal, amelyekkel a végfelhasz- 
náló dolgozik, a többit az Omnis Studio végzt. 

Mivel a fejlesztői felület maga a futtatómotor, az adat- 
báziseszközt arra 15 használhatjuk, hogy az adatbáziso- 
kat valós időben kezeljük, akár fejlesztés közben. A sé- 
mákat (a mezők elrendezését) átmásolhatjuk az adattáb- 
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példányból egy kis csiszolással működő program készíthető. 

Az Omnis Studio teljes változata 149 dollárba kerül. Ebben nincs 
benne semmilyen nyomtatott kézikönyv, de a teljes leírás (több ezer 
oldal) megtalálható a CD-n. A nyomtatott anyag külön beszerezhető, 
ha szükség van rá. Az Omnis Studio weboldaláról számos dolgot tölt- 
hetünk le ingyenesen, beleértve további adatbázis-támogató modulo- 
kat, az Omnis Studio próbaváltozatát és a webes bővítményt (így 
saját böngészőnkkel is futtathatjuk a weboldalon elérhető, már kész 
alkalmazásokat). Az Omnis Studio 2.4 korlátozott változata megta- 
lálható a Caldera OpenLinux 2.4 eDesktop termékben 1s. 


A csapdák 
Na jó, nagyon tetszik az Omnis Studio, de néhány figyelmeztetést 
15. Először 1s, sokáig tart a program használatának elsajátítása, talán 
a , könnyű megérteni, de bonyolult alkalmazni" leírás illik rá a leg- 
jobban — akár a Linuxra. A Studio saját parancsnyelvét, valamint 
rengeteg saját tervezésű varázslót és eszközt használ. Ezek mind 
hasonlítanak a Visual Basichez, de a Studiónak saját logikája van. 
Ha időt szánunk megtanulására, akkor lenyűgöző dolgokat tudunk 
Aa 
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Data Grid Complex Grid Check List 


lák között, közvetlenül a programba, vagy akár különbö- 


ző adatbázis-kiszolgálókon levő adattáblákba is (akár aj a 


lcon Array Tree List 


különböző típusok esetén). 

Az Omnis Studio olyan bővítményt is tartalmaz, melynek 
segítségével az általunk írt alkalmazások böngészőből 15 
futtathatók. Alkalmazásunk , webesítéséhez" a program- 
hoz csupán néhány elemet kell hozzáadni, viszont szüksé- 
ges, hogy a webkiszolgálón telepítve legyen a futtatómotor, valamint 
minden ügyfél böngészőjébe be kell illeszteni a bővítményt. A lehető- 
ség azonban, hogy a Linuxot alkalmazáskiszolgálóvá varázsoljuk, talán 


elegendő indokkal szolgál arra, hogy kísérletet tegyünk a Studióval. 


sg 


Default cursor 


Mintapéldány? Ugyan milyen mintapéldány? 

A Studio használatának legnagyobb előnye szerintem az, hogy a 
mintapéldány — amely az alkalmazásvarázsló, a szabványos eszköz- 
készlet és néhány parancsfájl segítségével elkészíthető — már egy 
működő program, amit ki lehet próbálni. Ha a bemutatópéldányom 
még egy kis javításra szorul ahhoz, hogy megfeleljen a tervezettnek 
vagy az ügyfél kívánságainak, akkor azt azonnal megtehetem, és 
az új változatot akár a Weben keresztül is eljuttathatom a felhasz- 
nálókhoz. Az automatikus frissítés lehetőségére nem minden fej- 
lesztőnek van szüksége, de azt mindenki méltányolja, ha a minta- 
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A RAD eszközöknél megszokott hatékony környezetet használhatjuk 


készíteni, de ha csupán babrálunk vele, akkor még csak felszínesen 
sem fogjuk megismerni képességeit. Az Omnis komoly erőt fektet 

a termék használatának könnyebbé tételébe és rutinos fejlesztők óriási 
csapata érhető el a neten, akik szívesen segítenek. Emellett a CD-n 
található leírás 15 igen részletes és érthető, tele világos példákkal. 

A másik nagy csapda, hogy ez kereskedelmi program. A Fortune 500 
cégek nagy unixos és windowsos alkalmazásainak örökségét viszi 
tovább. Bár az Omnis jelentősen csökkentette árait, amikor belépett 
a linuxos piacra, a terméket elsősorban közép- és nagyvállalatok szá- 
mára szánták. Ebből következően minden egyes ügyfél gépére meg 
kell vásárolni a futtatómotort. Ez csekély összeg, mindössze tízdol- 
láros nagyságrendű, de ezért nem nevezhetjük nyílt forráskódúnak 
az Omnis Stúdiót. Viszont ez még mindig az az ár, amit szívesen kifi- 
zetünk, ha nevetségesen rövid idő alatt kell hatékony programot írni. 


2http://www.omnis-software.com/products/studio/index.html 


Nicholas Wells (nick.wells olineo.com) 

a beágyazott Linuxokat forgalmazó Lineo Inc.-nél a szakta- 
nácsadó részleg ügyvezetője. Közel egy tucat könyve jelent 
meg a Linuxról, a KDE-ről és a Webről. 
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TimeSys Linux/RT 


A Linux/RT egy modul segítségével futtatja a valósidejű programokat. 


termék számos felhasználási területen sokféle igényt elégít 
ki, például az ipari automatizálás, a folyamatirányítás, a táv- 
közlés, valamint a webkiszolgálók terén. Sőt, még a légitár- 
saságok 1s használják. A fejlesztők ígéretének megfelelően a Linux/RT 
a Linux megbízhatóságát megtartva képes valósidejű alkalmazások 
futtatására. Ahhoz, hogy ez a felépítés valóra válhasson, a TimeSys 
kibővítette saját Linux-változatát néhány rendszerhívással, valamint 
egy valósidejű erőforrás-rendszermagot (real-time resource kernel, 

a továbbiakban RK) használ. Az RK betölthető magmodulként (loa- 
dable kernel module, röviden LKM) illeszkedik a Linux rendszer- 
maghoz. Ennek a felépítésnek az a hatalmas előnye, hogy az RK fel- 
használhatja az összes létező linuxos meghajtóprogramot. A már lé- 
tező alkalmazások továbbra 15 a Linux rendszermaggal érintkeznek, 

a valósidejűek pedig a valósidejű magmodullal. Így az egész rendszer 
nem fog összeomlani attól, hogy egy valósidejű alkalmazás össze- 
omlik vagy leáll. Ez azt is jelenti, hogy a korábbi (hagyományos) 
linuxos alkalmazások képesek együtt futni valósidejű társaikkal. Az 
RK modul - hasonlóan a többi a LKM-hez -— bármikor betölthető a 
memóriába, és el 1s távolítható onnan. 

A Linux/RIT három kiadásban érhető el: Standard, Deluxe és Profes- 
sio0nal. A Professional tartalmazza a Linux/RT mellett a TimeTrace 
programot és — ahogy azt a weboldalukon is hirdetik — a Time Wiz 
próbaváltozatát. Az én változatomban nem volt TimeWiz, így erről 
nem szerezhettem gyakorlati tapasztalatokat. A TimeSys Linux/R1T-je 
két valósidejű környezetet 1s tartalmaz. Az egyik a Carnegie Mellon 
Egyetem Linux-alapú erőforrás-rendszermagjára (Linux/RK) épül, és 
a Robust Embeddedet (RED), illetve egy Linux eseménynaplózót fog- 
lal magában. A másik környezet a korábbi rendszerekkel való együtt- 
működést teszi lehetővé. Ez a Real Time Applications Interface (RTAD, 
vagyis a valósidejű alkalmazás illesztőfelülete. Azt azonban meg kell 
említenünk, hogy ezek közül egyszerre csak az egyik lehet betöltve. 
Az 1. kép az egyik Linux/R1T-hez mellékelt valósidejű mintaprogramot 
ábrázolja. 

A modell szerint az erőforrásmag képes a processzoridő, a hálózati 
sávszélesség, a háttértár-sávszélesség és memória bizonyos részének 
fenntartására. Ezeket a fenntartott erőforrásokat cso- 
portokba foglalták, és így rendelik hozzá a folyama- 
tokhoz. A Linux/RT-nek számtalan szolgáltatása van. 
Többek között 256 fontosságszintű ütemezővel, pro- 
cesszoridő-foglalással, nagyfelbontású órákkal és idő- 
zítőkkel rendelkezik, valamit rendszeres valósidejű 
feladatokkal és osztott memóriával bír a valósidejű 
feladatokhoz. A mintaként kapott Linux/RT leírása 
hálózati és lemezes sávszélesség foglalásáról nem 
tett említést. A Linux/RT segédprogramjaival azon- 
ban erőforráskészleteket rendelhetünk bármely futó 
folyamathoz. Használhatjuk továbbá az úgynevezett 
szolgáltatásminőség-biztosítás (Ouality of Service, 
(205) lehetőséget is, és az előbb említett segédprog- 
ramokkal mind a hagyományos, mind a valósidejű 
linuxos alkalmazásokat különböző OoS szintekre 
sorolhatjuk. 

A Linux/RT TimeTrace programjával lehetőségünk 
nyílik arra, hogy a Linux/RT-vel felszerelt gépen futó 
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valósidejű programok és alkalmazások futási tulajdonságait mérjük 
és megjelenítsük. A 2. képen példát láthatunk a TimeTrace kezelőfelü- 
letére. A TimeTrace a saját felületén csücsül, és egy grafikus felületen 
keresztül enged hozzáférést a figyelemmel kísért számítógéphez. 
Megvizsgálhatjuk vele az ütemezést, a környezetváltásokat, a rend- 
szerhívásokat, valamint a felhasználói üzeneteket. A TimeTrace se- 
gítségével megtudható a valósidejű feladatok leghosszabb és átlagos 
végrehajtási ideje. A TimelIrace nagyobbik változata képes több 
Linux/RT-t futtató gép megfigyelésére Is. 

A TimeWtz olyan modellező, elemző és szimulációs eszközöket ad, 
melyek segítségével valósidejű programjaink viselkedését vizsgál- 
hatjuk. A fejlesztők szerint segítségével elemezhetjük a , legrosszabb 
eset forgatókönyvét", utánozhatunk átlagos időzítésű esetet, model- 
lezhetünk átviteli teljesítményt, program-, illetve géptípusokat, ezen- 
kívül programjelentésekkel is ellát bennünket. A TimeTrace-hez 
hasonlóan a TimeWitz 15 Wintel felületen fut. 


Milyen nehéz telepíteni? 

A Linux/RT alapja egy Debian-változat. Új telepítés esetén a Debian- 
nál megszokott módszerrel kell eljárnunk, ám a kézikönyv szerint 
nemcsak debianos változatokon használhatunk Linux/RT-t, hanem 
mondjuk a Red Haten, a SuSE-n és a Mandrake-en 1s. Én például 
Calderára telepítettem a nem debianos pararancsfájlal. Ez szokásos 
és egyedi telepítést ajánlott fel. Az egyedi lehetőséget választva mó- 
dunkban áll megadni a célkönyvtárat, és a Linux/RIT-t a LILO-ba 1s 
bejegyeztethetjük. Én az alapértelmezettet választottam, ezután a te- 
lepítés gond nélkül zajlott le. A Caldera 2.4 pillanatnyilag GRUB-ot 
használ rendszerbetöltőként, ezt azonban a Linux/RT nem ismerte fel, 
mert a LILO-t kereste. Hozzáadtam kézzel a GRUB-hoz a Linux/RT 
rendszermagot, majd miután újraindítottam a gépet azt tapasztaltam, 
hogy a TimeSys-féle mag mindent felismert a gépemben: a SCSI kár- 
tyát, a SCSI-s eszközöket és az Ethernet kártyámat Is. 

A TimeTrace for Linux/RT telepítése kétlépéses. Először magmodu- 
lokat kell telepíteni egy linuxos gépre, majd a TimeTrace-t egy Win 
NT/95-ösre. Ezután a windowsos gépre telepített két felhasználói 
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felületen futó adatgyűjtő programot (a viewrk-t és a viewrtai-t) kell 
átmásolnunk a linux/RT-s gép(lek)re. A TimeTrace telepítése a hagyo- 
mányos windowsos módszerrel történik, és zökkenőmentesen zajlik, 
ha sikerül beolvastatnunk a CD-t. Én úgy jártam, hogy az egyébként 
minden egyebet olvasó CD-meghajtóm nem szerette beolvasni ezt 

a lemezt, csak a DVD-m. A leírás nem tesz különösebb javaslatot az 
adatgyűjtő programok telepítési helyére vonatkozóan, így én például 
a /usr/local/bin könyvtárba raktam, ahová a többi RK segédprogram 
is került. 


Milyen nehéz a használata? 

A Linux/R1I moduljai, az RTAI és a TimeTrace 15 Jó pár parancs kia- 
dásával vehető csak használatba. A Linux/RT esetében magmodulokat 
kell betöltenünk. A TimeTrace használata pedig feltételezi egy valós- 
idejű alkalmazás és a megfelelő adatgyűjtő programok futását. 

A Linux/RK segédprogram-csomag parancsaival a Linux/RT erőfor- 
rásokat a hagyományos programokhoz rendelhetjük. Természetesen 
ezeknek a programoknak semmiféle valósidejű programozási elemet 
nem kell tartalmazniuk. Tettem 15 egy próbát egy Netscape böngésző- 
vel. Csatoltam hozzá egy körülbelül öt százalék processzoridőt lefog- 
laló erőforráskészletet, majd elindítottam egy nagy fájl átvitelét FTP- 
vel, valamint egy nagyobb PDF-dokumentum nyomtatását. A böngé- 
szőnek a szeme se rebbent. 


Támogatás és kézikönyvek 

A termék próbaváltozatához három kézikönyv és egy füzet Járt: 
TimeSys Linux/RT felhasználói kézikönyv, TimelTrace a TimeSys 
Linux/R1-hez felhasználói kézikönyv és a TimeSys Linux/RT prog- 
ramozói kézikönyv, a mellékelt füzet címe pedig ,, Valósidejű rend- 
szerek tömör kézikönyve", mely valósidejű szakkifejezéseket, fogal- 
makat és szerkezeteket tárgyal kivonatos formában. A Timelrace és 
a Linux/RT felhasználói kalauz világosan bemutatja a két termék kap- 
csolatát. Minden leírás képekkel jól ellátott és nagyrészt jól megírt. 
A telepítési lehetőségek leírásai komoly tapasztalattal bíró telepítők 
számára íródtak. A Linux/RT és a TimeTrace felerészt a valósidejű 
programokkal, illetve a tulaadonságaikkal foglalkozik általánosságban, 
és csak a könyvek másik fele szól magáról a termékről. A Linux/RT 
felhasználói kézikönyv és a Release Notes a grafikus erőforráskezelőt 
taglalja, ennek ellenére az elindítása komoly kihívásnak bizonyult. 
Az én változatomban ez a program például le sem volt fordítva, vala- 
mint a fordítás menetének mikéntjére 15 csak nagy nehezen bukkan- 
tam rá a Release Notesban. Nem hiszem, hogy ez csak azért van így, 
mert a nem debianos telepítést választottam. Másfelől a Linux/RT fel- 
használói kézikönyv azt is leírja, hogy a measure-rk modult be kell 
tölteni a TimeTrace használatához. Ehhez képest sehol sem találtam 
a lefordított measure-rk modult. Találtam viszont némi forráskódot, 
ami úgy sejlett, hogy ehhez a modulhoz tartozik, de ez egyáltalán nem 
volt nyilvánvaló. A TimeTrace könyve emlegetett még valami viewrk 
fájlt, hogy valaki azzal használta a TimeTrace-t. Így hát measure-rk 
modul hiányában a viewrk-val próbálkoztam. Ez legalább bevált. 

Az , A" függelék tartalmazza a Linux/RT RK segédprogram-csomag 
parancsainak leírását. Ezek közül többnek a nevében ki1s—nagybetű 
elírás van, mások meg egyáltalán nem 1s léteznek. A /usr/local/bin 
könyvtárban található parancsok nagy részéről szintén nem sok derült 
ki a könyvből. Ott van például az órajel lekérdezése. A segédprogram- 
lista szerint erre a clockfreg parancs szolgál. Na, ilyennel egyáltalán 
nem találkoztam. Ezzel szemben az rkfreg parancs elárulta az órajelet 
15. Azután találtam egy charter nevű fájlt 15. Erről semmiféle leírást 
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nem leletem a könyvben, még csak man oldal sem tartozott hozzá. 

A PDF-formátumú felhasználói és programozói kézikönyvek a nyom- 
tatott anyag pontos másának tűntek. Rákerestem hát bennük a fent em- 
lített fájlokra, de hiába. A 179 oldalas Programozói kézikönyv a va- 
lósidejű programok készítésével, végrehajtásával és hibakeresésével 
foglalkozik. Példaprogramok mutatják be a különféle függvényeket 
és rendszerhívásokat. Fejlesztéshez a GNU-Emacs, make, CVS, gcc 
és gdb ajánlható. A mellékelt mintaprogramok lefordításához azokat 
a librk.a könyvtárhoz kell csatolnunk. Három helyen is hivatkoztak 
erre a könyvtárra, de mindezek közül a Programozói kézikönyv volt 
a legbővebb. Készüljünk fel rá, hogy makefile-okban kell helyesbíte- 
nünk a könyvtárra és a fejlécekre mutató útvonalakat. Hiányzó fájlok 
következtében néhány példaprogram fordítása kudarcba fulladt, de 
szerintem saját munkáinkkal ilyen gondunk nem lesz. 

Támogatáshoz a TimeSys weboldalán juthatunk. Természetesen levél- 
ben vagy faxon 15 tehetünk fel kérdéseket a TimeSysnek. A faxot nem 
próbáltam, így arról nem tudok nyilatkozni. A gyakran feltett kérdé- 
sek gyűjteménye (FAO) azonban nagyon üzleti kinézetű volt. Keres- 
hető tudásbázis vagy elektronikus támogatás más formája nem volt 
számomra könnyen használható. Volt valami vitafórum-kezdemény, 
de a levelek csekély számából arra következtetek, hogy az egész nem 
túl hasznos. Amikor a racer és a rolling példaprogramokról kíséreltem 
meg grafikonokat megjeleníteni a Timelrace programban, apróbb ne- 
hézségekbe botlottam. Úgy tűnik, hogy a TimeSys éppen szervezeti 
bővítési gondokkal küszködik, így több napba telt mire válaszoltak. 
Miután azonban létrejött a levélkapcsolat, a TimeSys szakemberei 
segítettek a gondok leküzdésében. 

Mindent összevetve azt hiszem, a Linux/RT ígéretesnek tűnik, és képes 
megfelelően ellátni feladatát. A leírásra ráférne még egy kis Jjavítgatás, 
hogy helyesen mutassa a fájlok helyét, illetve a parancsok használatá- 
nak módját. A javításokat célszerű lenne még a Weben közzétenni, 
hogy ne kelljen az embernek mindig a teljes 12 MB-os tar fájlt letöl- 
tenie. Ha a támogatás minősége függ attól, hogy valaki megvette-e 

a terméket, akkor jó lenne, ha a vásárló ezt egyszerűen jelezhetné. 


A próba során használt berendezések 

A programot a következő számítógépeken vizsgáltam: 300 MHz-es 
Pentium I[-es Wintel (Windowst futtató Intel processzoros) gépen, 
64 MB memóriával és egy átlagos felbontású (1024x768-as) képer- 
nyővel. Az operációs rendszer Win98SE volt. A linuxos gép egy 
333 MHz-es Celeront tartalmazott, 128 MB RAM-mal, azonos kép- 
ernyővel, operációs rendszere pedig a Linux Caldera eDesktop2.4. 


Daniel Lazenby (d.lazenbyeatt.net) 1983-ban találkozott 
először Unixszal, a Linuxot pedig 1994-ben fedezte fel, 
azóta lelkes híve. 
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Az Apache beállítása, trükkjei és hibakeresés 


RPM, mod perl, apachecti, telnet, mod status, DSO, apxs, 
Apache::Status. Eléggé ijesztő? Lerner úr most mindent elmesél ezekről, 
és remélhetőleg megkönnyíti a rendszergazdák dolgát. 


legtöbb régi motoros tisztában van azzal, hogy a Linux, 
AA az Apache és más nyílt forráskódú programcsomagok 

megbízhatóbbak és beállításuk os egyszerűbb, mint üzleti 
terjesztésű társaiké. Ez azonban egyáltalán nem azt jelenti, hogy az 
ingyenes programok hibamentesek és mindig minden úgy műkö- 
dik, ahogy beállítottuk. Az igazat megvallva, a nyílt forrású prog- 
ramok néha bosszantóan összetettek: nem mindig világos, hogy 
mely tulajdonságokat kell megváltoztatnunk, vagy egyáltalán hol 
kell kezdenünk a munkát. 
E hónapban a rendszergazdák által az Apache beállításához szüksé- 
ges eszközök egy részét tekintjük át. A cikk természetesen nem lehet 
teljes, hiszen megjósolhatatlan, hogy mi fog elromlani. Ha azonban 
a hiba okát sikerül feltárnunk, máris jó úton haladunk a megoldás, 
vagy legalábbis annak kidolgozása felé. 


Az RPM-ek eltávolítása 


Öt éve használom a Red Hat Linuxot. Akkoriban még a Red Hat egy 
kis connecticuti cég volt, és nem egy nagyvállalat, melynek nevét még 
az anyukám 1s ismeri. Azóta vagyok az RPM (Red Hat Package 
Manager) rajongója. Még emlékszem azokra az időkre, amikor az 
Internetről letöltött programok fordításához és telepítéséhez a makefile- 
okat kellett módosítani. Ám még mindig lenyűgöz az, hogy ma csak 
letöltöm a program bináris változatát, egyetlen paranccsal telepítem, és 
ugyanilyen egyszerűen eltávolíthatom a rendszerből. (Úgy hallottam, 
hogy a Debian csomagtelepítő rendszere ennél 15 barátságosabb, de ezt 
még nem volt alkalmam kipróbálni.) 

Az RPM-et használó rendszergazdák általában egyszerűen lusták for- 
ráskódból telepíteni. Ez nemcsak időigényes művelet, hanem a prog- 
ram hónapokkal, évekkel későbbi eltávolítását 15 nehézkessé teszt. 
A hátrányok ellenére érdemes néhány programot forráskódból telepí- 
teni; ezek közé tartozik a Red Hat csomag részét képező Apache 1s. 
Maga az Apache tulajdonképpen kis méretű program. A szolgáltatá- 
sok többségét a fordításkor beépülő modulok valósítják meg. Ha pél- 
dául azt szeretnénk, hogy az Apache automatikusan kijavítsa a félre- 
gépelt címeket, a mod speling (nem elírás!) modult kell a fordítás- 
kor felhasználnunk. Vagy ha biztos, hogy a kiszolgálón soha nem fut 
majd CGI program, akkor eltávolíthatjuk a mod. egi modult. És így 
tovább — az Apache segítségével az igényeinknek tökéletesen megfe- 
lelő kiszolgálót alakíthatunk ki. Éppen ezért javaslom, hogy az 
Apache-t mindenképpen forráskódból telepítsük. A folyamat gyors, 
egy korszerű számítógépen nem tart tovább néhány percnél. A követ- 
kező lépés a már létező RPM-ek eltávolítása azért, hogy elkerülhes- 
sük az RPM-adatbázis összezavarását. Ráadásul így mi 1s tudni fog- 
juk, hogy melyik fájl honnan származik. 

Ha az Apache-t szeretnénk eltávolítani a Red Hat csomagból: az rpm 
-e apache parancsot kell használnunk. Ha pontosan szeretnénk tudni, 
hogy mi 1s zajlik a háttérben, a programot rábírhatjuk, hogy több üze- 
netet jelenítsen meg. Ehhez az rom -evv apache parancsot adjuk kit. 
A legtöbb rendszer esetében azonban ez a parancs önmagában nem 
elég. Az RMP nemcsak a telepített fájlokról, hanem a csomagok 
egymás közötti kapcsolatáról is nyilvántartást vezet. Mivel a Red 
Hat-telepítés általában a mod perl-hez és a mod php-hoz is 
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tartalmaz RPM-eket, valószínűleg ezeket is törölnünk kell: 
rpm -evv apache mod perl mod php 


Ha egy csomag eltávolítása valamilyen kapcsolatot megszakít, az 
RPM azonnal hibaüzenetet ad és leáll, valamint azt 15 közli, melyik 
az a tevékenységünk, mely más csomagok használatát akadályozza 
meg. Ilyenkor el kell döntenünk, hogy a csomag (például mod. perl) 
csak egy másik csomaggal (például Apache) együtt használható-e, 
illetve hogy az eltávolítás nem okoz-e túl sok galibát. 

A már létező Apache RPM-ek eltávolítása után elkezdhetjük a fordí- 
tást és a telepítést. (Iermészetesen a fordítás után 1s törölhetjük az 
RPM-eket; a lényeg, hogy a lefordított program telepítésekor a fájlok 
már ne legyenek a rendszerben.) 

Töltsük le a legújabb változatot (a cikk írásakor ez az 1.3.12-es) 
egy helyi tüköroldalról, vagy a 3 http://www.apache.org/ címről. 

A csomagot a 


tar -zxvvÍ apache 1.3.12.tar.gz 


paranccsal csomagolhatjuk ki. A z kapcsoló a csomagot először a 
gunzip használatával kibontja, a vv kapcsoló hatására pedig minden 
üzenet megjelenik a képernyőn. Mindkét kapcsoló csak a GNU tar prog- 
rammal működik, mely a legtöbb Linux-változatban is megtalálható. 
A forráskódok kicsomagolása után az Apache-t a következő paran- 
csokkal fordíthatjuk le. 


cd apache 1.3.12 

t Belépünk az Apache könyvtárába. 

. /configure 

t Az alapértelmezett beállítások betöltése. 
make 

t A forráskód lefordítása. 

make install 

t Az Apache-t a /usr/local/apache könyvtárba 
t telepíti. 


A fenti négy lépés az Apache-hoz kapcsolódó programokat a 
/usr/local/apache/bin, a naplófájlokat a /usr/local/apache/logs, 

a HTML fájlokat a /usr/local/apache/htdocs, a CGI programokat 
pedig a /usr/local/apache/cg1-bin könyvtárba helyezi. A , make 
install!" parancsot rendszergazdaként kell kiadnunk. 

Az Apache-t az apachectl paranccsal futtathatjuk, ennek alapértel- 
mezés szerinti helye a /usr/local/apache/bin könyvtár. Az apachecti 
egy parancsfájl, mely az Apache indítását és leállítását könnyíti meg, 
illetve lehetővé teszi, hogy egyszerre csak egy Apache folyamat fus- 
son a gépen. Az Apache indításához a 


/usr/1local/bin/apachect1l start 


parancsot kell kiadnunk. E sort az egyik rendszerindítási 
parancsállományba (például a /etc/rc.d/rc.local fájlba) illesztve az 





Apache a Linux betöltésével egy időben indul el. Ez különösen 
fontos akkor, ha a már említett módszerrel eltávolítottuk az RPM- 
eket, hiszen az RPM-változat magától elhelyezi a megfelelő hívást 
az /etc/rc.d/init.d fájlba. Az apachectil segítségével le is állíthatjuk 
a kiszolgálót: 


/usr/local/bin/apachect1l stop 


Az Apache indulásakor először a beállításfájljt olvassa be, ez a 
/usr/local/apache/conf/httpd.conf. Ez a fájl számos parancsot tartal- 
maz, melyeket egy vagy több érték követ. A kiszolgáló nevét pél- 
dául az alábbi sorral állíthatjuk be: 


ServerName www.lerner.co.il 


Minden modul saját parancsokat hoz létre, melyekkel az adott modul 
tulajdonságait szabályozhatjuk. Például a mod userdir modul a 
UserDir parancsot teszi elérhetővé, mellyel a felhasználói könyvtárakon 
belül a honlap fájljai számára fenntartott könyvtárat határozhatjuk meg. 
De mi van akkor, ha a mod userdir modult nem telepítettük? Ilyen- 
kor az Apache nem tud mit kezdeni a UserDir paranccsal, s ezért hi- 
baüzenettel leáll. A megoldás az apache configtest, mely ellen- 
őrzi, hogy a httpd.conf fájlban megadott parancsok és értékek értel- 
mezhetők-e. Ha minden utasítás ismert és az értékekkel sincs gond, 
akkor az , OK" üzenetet kapjuk. 

Egy másik megoldás, hogy a bizonytalan kimenetelű parancsokat két 
a fModule: tag közé zárjuk. Ez a rész csak akkor kerül végrehajtás- 
ra, ha a megadott modul be lett töltve. A UserDir parancs tehát min- 
dig szerepelhet a fájlban, de csak ha szépen , becsomagoljuk": 


-IfModule mod userdir.cs 
UserDir public html 
€c/IfModules 


Az dfíModule: rugalmassága különösen a DSO-ként lefordított mo- 
dulok használatakor jön jól. 


A Telnet használata 

Az Apache-kiszolgáló lefordítása, telepítése, beállítása és elindítása 
után még mindig adódhatnak gondok. Az apachect1 configtest 
paranccsal ellenőrizhetjük a beállításfájl parancsainak és értékeinek 
érvényességét, de ez még nem Jelenti azt, hogy a parancsok pontosan 
azt teszik, amit mi szeretnénk. 

A kiszolgáló működésének ellenőrzésére a telnet a legalkalmasabb. 
Ezt a programot minden Linux-felhasználó ismeri: segítségével egy 
másik gépre jelentkezhetünk be. A telnet azonban bármelyik TCP- 
kapun csatlakozhat a hívott számítógéphez, nem csak a 23-ason. 
Használhatjuk tehát a 25-ös (SMTP), a 110-es (POP) és akár a 80-as 
(HTTP) kapukat 15. Ez a módszer tökéletesen alkalmazható nemcsak 
annak ellenőrzésére, hogy a webkiszolgáló működik-e, hanem alap- 
vető ellenőrzésekre 1s. 

A módszer használatához azt kell megértenünk, hogy minden 
TCP/IP szolgáltatáshoz egy-egy kapu tartozik, a helyi és a távoli 
gépen egyaránt. Ezért a két gép közötti telnet kapcsolathoz két IP- 
címre, a helyi gép egy tetszőleges kapujára és a távoli gép 23-as 
kapujára lesz szükségünk. Hasonlóképpen, egy levél továbbításához 
a helyi gép egy tetszőleges kapujáról a kiszolgáló 25-ös kapujára 
kell csatlakoznunk. A leggyakrabban használt szolgáltatások kapu- 
számát (beleértve azokét is, melyeket nem célszerű megváltoztat- 
nunk: FIP, SMTP TELNET) a /etc/services fájlban találjuk meg. 
Ha a telnet-tel kívánunk egy gép valamelyik kapujára csatlakozni, akkor 
egyszerűen adjuk meg a kapuszámot 15 (vagy a nevét, amennyiben az 
szerepel a /etc/services fájlban). Ha például a www.lerner.co.11 gép 80-as 
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kapun elérhető HITP-kiszolgálójára kívánunk csatlakozni, akkor a 
telnet www.lerner.co.il 80 


parancsot kell begépelnünk. Ha a kiszolgáló más kaput használ (ezeket 
az Apache Listen és Port parancsaival állíthatjuk be), akkor természete- 
sen azt a számot kell megadnunk. Ha például a kiszolgáló a 8080-as 
kapun érhető el, akkor a 


telnet www.lerner.co.11 8080 


paranccsal kapcsolódhatunk. 

Az Apache képes egyszerre több kapun 15 kérelmeket fogadni, ha 
azokat helyesen beállítjuk a httpd.conf fájlban. 

Ha a megadott kaput semmilyen szolgáltatás nem használja, akkor 
a , connection refused" üzenetet kapjuk. Ilyenkor kukkantsunk bele 
az Apache naplófájljába (alapértelmezés szerint ez a 
/usr/local/apache/logs/error log) a hiba felderítéséhez. 

Ha a megadott kaput valóban egy HTTP-kiszolgáló használja, előbb 
az a karakter jelenik meg, mellyel visszatérhetünk a telnet parancs- 
sorához (általában CONTROL), majd létrejön a kapcsolat. Amit a beje- 
lentkezés után látunk, az a hívott kiszolgáló típusától függ. Míg az 
SMIP, az FIP és a POP a kiszolgáló nevének kiírásával üdvözli a 
felhasználót, a HITP általában nem jelenít meg semmit. Feltételezi, 
hogy tudjuk a kiszolgáló nevét (ha már egyszer sikerült kapcsolód- 
nunk hozzá...), és azt 15, hogy a kapcsolat sikeres volt. 

Most elkezdhetjük beírni a HITP-parancsokat. A legegyszerűbb le- 
kérdezés a GET / , mely után természetesen ENTER-t kell nyomnunk. 
Ezt a formát a kompatibilitás a legtöbb korszerű kiszolgáló támo- 
gatja, de már nem használatos. Nem sokkal az ENTER leütése után 
a honlap kezdőlapjának tartalmát láthatjuk. A formázatlan HTML- 
fájl olvasása először kissé nehézkes, de ne felejtsük el, hogy most 
csupán egy egyszerű hibakereső eljárásról beszélünk. 

Összetettebb lekérdezéseket is intézhetünk a kiszolgálóhoz a 
HTTP/1.0 használatával. Ez a HTTP első olyan változata, melynél 
a lekérdezésekben és válaszokban fejléc 1s található. A kérelmet és 
a választ egy vagy több fejlécsor vezeti be. A fejléc a nevét, egy 
kettőspontot és egy karakterláncot tartalmaz. A fejléc és a törzs 
között egy üres sor található. 

A fenti egyszerű lekérdezést a GET / HTTP/1.0 alakban 15 megad- 
hattuk volna, ezzel jelezve, hogy az ügyfél a HTTP 1.0-s változatát 15 
megérti. Ezután kétszer kell ENTER-t nyomnunk - az első a sor végét 
jelöli, a másik pedig azt, hogy a parancssor és a HITP-kérelem kö- 
zött nem akarunk fejlécet elküldeni. 

A telnet segítségével név-—érték párokat is küldhetünk a kiszolgálónak, 
a két elem közé egyenlőségjelet, a párok elé pedig £ jelet kell tennünk. 
Általában ezeket az értékeket egy GET kérelemmel adjuk át egy CGI 
vagy más, dinamikus tartalmat létrehozni képes programnak. Például: 


GET /cgi1-bin/foo.pl?nev1i1-erteki8nev2-ertek2 HITP/1.0 


Az ENTER kétszeri leütése után a válasz fejlécét, majd a foo.pl nevű 
CGI program kimenetét láthatjuk. 

A kérelemmel együtt fejléceket 15 továbbíthatunk. Az első GET sor 
után az ENTER-t egyszer lenyomva írjunk be egy vagy több fejlécet, 
és ne felejtsünk el mindegyik után egy sort kihagyni. Például: 


GET /cgi-bin/foo.pl?nev1i1-erteki8nev2-ertek2 HITP/1.0 
text/html 
text/html 


Accepts: 
Accept-language: 


Az utolsó fejlécsor után nyomjunk kétszer ENTER-t — egyszer a fejléc, 
másodszor pedig a kérelem befejezéséhez. 
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Hány kiszolgálót futtassunk? 

Még a kevésbé látogatott weboldalak üzemeltetői 15 több Apache- 
folyamatot futtatnak egyszerre. A régebbi kiszolgálók általában ad- 
dig várnak, amíg egy új kapcsolat szükségessé teszi az új folyamat 
indítását. Az Apache készítői nem javasolják ezt a módszert: az 
Apache már indulásakor több alfolyamatot 1s elindít. 

Egy alfolyamat egyszerre csak egy HTTP-kapcsolatot kezel, ez azt 
jelenti, hogy a futó Apache-folyamatok számának a látogatók aktuális 
számával kell megegyeznie. A határértéket a MaxClients paranccsal 
állíthatjuk be. Ennek alapértéke 150. Ha a MaxClientst túl alacsony- 
ra állítjuk, akkor az újonnan kapcsolódó látogatóknak várniuk kell, 
míg valamelyik alfolyamat felszabadul. 

Az Apache a httpd.conf fájlban megadott elvek alapján állandóan 
változtatja a kiszolgálók számát, a bejövő kérelmeknek megfelelően. 
A MinSpareServers és a MaxSpareServers parancsokkal szabá- 
lyozhatjuk, hogy hány tartalék kiszolgáló fusson állandóan a háttér- 
ben, melyek feladata a friss kérelmek azonnali kiszolgálása. Ha 

a szabad tartalékok száma a MinSpareServersben megadott szintre 
csökken, az Apache több új kiszolgálót indít. Másrészről, ha a sza- 
bad folyamatok száma eléri vagy meghaladja a MaxSpareServers 
paranccsal meghatározott szintet, az Apache azonnal leállítja a feles- 
legesen futó folyamatokat. 

Ha a kiszolgáló elindul és válaszolni 15 képes, de a kapcsolódás túl 
sok időt vesz igénybe, akkor valószínűleg a fenti értékekkel lesz a 
gond. Ilyenkor növeljük a MaxSpareServers vagy a MaxClients érté- 
két azért, hogy minél kevesebb felhasználónak kelljen várnia a kap- 
csolódásra. 

Természetesen az új folyamatok indítása nagyon leterheli a számító- 
gépet — a processzor kevesebb időt tud szánni egy-egy folyamatra, 
és a memória 1s vészesen fogy. A mod. perl különösen sok memóriát 
fogyaszt, tehát lehetőleg ne indítsunk túl sok olyan Apache-folyama- 
tot, mely a mod perl modult 1s használja. A Linux free parancsával 
bármikor ellenőrizhetjük az elérhető fizikai és virtuális memóriát, 
a top paranccsal pedig az egyes folyamatok által elfogyasztott pro- 
cesszoridőt és egységadatokat jelenítheünk meg. 

Mivel a webkiszolgálóknak a lehető leggyorsabban válaszolniuk kell 
a beérkező kérelmekre, és mivel a virtuális memória jóval lassabb 
a fizikai RAM-nál, ezért fordítsunk különös gondot a virtuális memó- 
ria fogyasztására, korlátozzuk a használatát. 

Ha a honlap és az adatbázis (például MySOL, vagy PostgreSOL) 
ugyanazon a gépen található, komolyabb gondok is előfordulhat- 
nak. A dinamikusan létrehozott oldalak látogatottságának növeke- 
désével természetesen egyre több Apache-folyamat fut a gépen. 
De a látogatók kiszolgálása céljából az adatbázist kezelő kapcso- 
latok számának 1s növekednie kell. Egy ponton a honlap saját nép- 
szerűségének áldozatává válik, hiszen az Apache és az adatbázis 
egyre véresebb küzdelmet folytat a rendszererőforrásokért. A nagy 
forgalmú, adatbázist 15 használó honlapok esetében érdemes tehát 
a két feladatot különválasztani: a webkiszolgáló külön gépéhez egy 
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vagy több, az adatbázisok kezeléséért felelős gép csatlakozzon. 


A mod status 

Az Apache állapotáról a mod status modullal készíthetünk pillanat- 
felvételt. A mod status a HITP-kiszolgálók pillanatnyi állapotát írja 
le (új kapcsolatra vár, kérelmet olvas be, kezeli a kérelmet, a választ 
állítja össze stb.) 

A mod status alapértelmezés szerint az Apache része, tehát indításához 
mindössze a megfelelő parancsokat kell megadnunk, majd az alapértel- 
mezett kérelemkezelő (handler) eljárást kell , server-status"7-ra állíta- 
nunk. Ha ezután olyan URL érkezik, melynek kezelője , server-status" , 
az Apache állapotjelentést készít, a kérelem többi részét figyelmen 
kívül hagyva. 

Ezért a mod statust általában csak egyetlen URL-lel használjuk. Pél- 
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dául létrehozunk egy , /Server-status" nevű URL-t a kiszolgálón, ezt 
megtekintve a látogató a kiszolgáló állapotáról tájékozódhat. Érde- 
mes mindig a teljes állapotjelentést megjeleníteni (ExtendedStatus 
On). Nézzünk egy egyszerű beállítást: 


cxLocation /server-statusz 
SetHandler server-status 

c/Locationz 

ExtendedStatus On 


E négy sort illesszük a httpd.conf fájlba, majd indítsuk újra az 
Apache-t (vagy küldjünk neki HUP jelet). Ezután a /server-status 
URL-t megtekintve az alábbihoz hasonló üzenetet kapunk: 


Server Version: Apache/1.3.12 (UNIX) 
Mar 29 2000 12:25:42 


mod perl1l/1.24 
Server Built: 


21-Jul-2000 16:02:51 IDT 
21-Jul-2000 16:02:48 IDT 
Parent Server Generation: 2 


Current Time: Friday, 


Restart Time: Friday, 
3 seconds 
0 - Total traffic: 0 kB 
u0 s0 cu0l cs0 


Server Uptime: 
Total accesses: 
CPU Usage: 
0 reguests/sec - 0 B/second - 

1 reguests currently being processed, 4 idle servers 
Az állapotadat a kiszolgáló indításának időpontját, a kapcsolatok szá- 
mát és forgalmát tartalmazza. Azt 15 megjeleníti, hogy mennyi bájtnyi 
adatot szolgál ki éppen ez a folyamat, illetve hány folyamat várako- 
zik feladat nélkül. A mod status segítségével betekintést nyerhetünk 
az Apache-kiszolgáló működésébe, és azt 15 kideríthetjük, hogy meg- 
felelően állítottuk-e be a MaxSpareServers értékét. 

A mod status ezután a következő alakban jelenít meg adatokat (igen, 
első ránézésre elég titokzatos): 


Minden ,,." karakter egy feladat nélkül várakozó Apache-folyamatot 
jelöl. Az új kapcsolatra váró folyamatok jele ,, "; a kérelmet beol- 
vasóké , R", a választ küldőké , W". A jelek természetesen állan- 
dóan változnak, hiszen az Apache-folyamatok állapota sem állandó. 
Ezt követően az egyes működő folyamatok állapotáról tájékozódha- 
tunk. Láthatjuk, hogy mely kapcsolatok feldolgozása tart sokáig, 
melyek a legnépszerűbb kapcsolatok a hónapban, s még ezernyi tényt. 
Természetesen nem túl bölcs dolog az állapotadatokat az egész világ 
elé tárnunk. Szerencsére az , Order", , Restrict" és , Deny" paran- 
csokkal a hozzáférést letilthatjuk, illetve elérhetővé tehetjük egy 
adott tartomány számára. Például: 


cxLocation /server-statusz 
SetHandler server-status 
Order deny, allow 
Deny Írom all 
Allow Írom .lerner.co.il 


c€c/Locationsz 


A fenti beállítások hatására a mod status kimenete csak a lerner.co.11 
tartomány gépei számára lesz elérhető. A más tartományokból érkező 
kérelmekre a kiszolgáló az , Access forbidden" (Hozzáférés megta- 
gadva) üzenettel válaszol. 





Tervezés a 050-val 

Ez idáig feltételeztük, hogy az Apache-t mindenki statikusan fordította, 
vagyis a modulok fordításkor bekerültek a programba. Ez az 
Apache fordításának hagyományos módja, és ez az alapértelmezés 1s, 
ha a . /configure parancsot használjuk. 

A fenti beállítás egyetlen hibája, hogy a rendszer így nem túl rugal- 
mas. Mi történik például akkor, ha hónapokkal később kiderül: egy 
fontos modult elfelejtettünk a fordításkor megadni? Ilyenkor az egész 
csomagot újra kell fordítanunk, most már figyelmesebben meghatá- 
rozva a programba kerülő modulokat. Ez a módszer első ránézésre 
nem tűnik túl hátrányosnak — elvégre nem kell mindennap új modu- 
lokat a programba fordítanunk. 

Azonban a baj ennél sokkal mélyebben gyökerezik. Először Is: 
miért foglalnánk le a nem használt modulok számára memóriát? 
Másodszor: miért kellene egy-egy új modul vagy modulváltozat 
megjelenésekor az egész csomagot újrafordítanunk? 

A feladatot az Apache Dynamic Shared Objects (DSO) felhasználá- 
sával oldhatjuk meg. Így az Apache fordításához mindössze két mo- 
dulra lesz szükségünk: az egyik a mod core (ez az alapvető szolgál- 
tatásokat tartalmazza), a másik pedig a mod so (ezzel tölthetjük be 
a DSO-kat. A többi modult csak szükség esetén kell betöltenünk. 
Mivel így a modulok a programon kívül helyezkednek el, ezért frissí- 
tésük 15 egyszerűbben, a program újrafordítása nélkül elvégezhető. 
És éppen ez az, ami a folyamatos működést igénylő, forgalmas 
webkiszolgáló esetén rendkívül előnyös. 

Ha az Apache-t DSO-k használatával fordítjuk, el kell döntetnünk, 
hogy mely modulokat kívánjuk a program részévé tenni, és melyeket 
DSO-ként használni. Javaslom, hogy mindent DSO-ként készítsünk 
el, kivéve az Apache által alapértelmezés szerint telepített modulokat. 
Ehhez a configure parancsfájlt más módon kell meghívunk: 


./configure --enable-shared-max 


Így a mod so is a program része lesz, az Apache pedig az összes 
alapértelmezés szerinti modullal lesz lefordítva. Miután a make pa- 
ranccsal lefordítottuk, amake insta11 segítségével telepíthetjük 
az Apache-t, mely a szokásos módon működik ezután is. Az egyetlen 
észrevehető különbség, hogy a modulok csak akkor töltődnek be, ha 
éppen szükség van rájuk. 

Az --enable-shared változóval fordított Apache által létrehozott 
eredeti httpd.conf fájl némileg különbözik attól, mint amit a modu- 
lokkal egybefordított Apache készít. A legfontosabb különbség, hogy 
a parancsok IfModule tagok között foglalnak helyet, ez lehetővé 
teszi, hogy az Apache bizonyos modulok betöltése nélkül is elindul- 
jon. Ezenkívül minden modult a LoadModule paranccsal kell betöl- 
tenünk, majd az AddModule paranccsal engedélyeznünk. Például: 


LoadModule perl module lobexec/libperl.so 
AddModule mod perl.c 


A LoadModule-nak két értéke van: az egyik a modul neve, a másik 
az .so fájl. A névnek meg kell egyeznie azzal a névvel, mellyel a DSO 
modult fordítottuk, a fájlnévnek pedig a /usr/local/apache könyvtár 
egyik alkönyvtárában lévő fájlra kell mutatnia. A fenti példában (és 
alapértelmezés szerint 15) a DSO modulok a /usr/local/apache/libexec 
könyvtárban helyezkednek el. 

A httpd.conf fájl legtöbb parancsával ellentétben a LoadModule és 
AddModule parancsok esetében elhelyezésük sorrendje is számít. 
A LoadModule parancsnak meg kell előznie az AddModule paran- 
csot. Mielőtt egy parancsot használnánk, az azt magában foglaló 
modult be kell töltenünk, és engedélyeznünk kell. Hogy még kelle- 
mesebb legyen az életünk, néhány modul csak akkor működik, ha 
azt egy másik modul után töltöttük be. Ha van olyan beállítóprog- 
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ram, mely a LoadModule/AddModule parancsokat automatikusan 
beilleszti, akkor használjuk azt, ugyanis segítségével rengeteg tö- 
kéletlen beállításból fakadó hibát küszöbölhetünk ki. 


Az apxs 

Miután az Apache-t DSO támogatással lefordítottuk, az új modulokat 
bármikor beilleszthetjük, de ezeket az Apache fordításánál használt 
beállításokkal kell lefordítanunk. Ezt a Ralf S. Engelschall által írt 
apxs (Apache Extension) nevű program automatikusan elvégzi. Az 
apxs segítségével a modulokból DSO-kat (.so fájlokat) készíthetünk, 
ezeket pedig beilleszthetjük az Apache-ba. 

Sajnos, a programhoz nem sok leírás jár, tehát a program feladatát 
és működését magunktól elég nehéz megérteni. 

Tegyük fel, hogy az Apache-t már lefordítottuk DSO-támogatással. 
Néhány héttel később észrevesszük, hogy a kiszolgáló egy csomó 
kapcsolatot , File not found" üzenettel tagad meg, mert a felhasználók 
nem képesek kiolvasni és begépelni az URL-ekben meghatározott 
különleges karaktereket. Az egyik megoldás, hogy az URL-eket tel- 
jesen átalakítjuk , normális" karakterekkel. Egyszerűbb azonban, ha 
a mod speling modult telepítjük, s így a félregépelésből és a nagybe- 
tú—kisbetű különbségekből adódó hibákat nagymértékben kiszűrhetjük. 
A mod speling DSO-ként történő fordításához a 


0 Kiskapu Kft. Minden jog fenntartva 


/usr/1local/apache/bin/apxs -c mod speling.oc 


parancsot kell kiadnunk. Az apxs a gcc meghívásával fordítja le a 
mod speling modult. Eredményül nem futtatható fájlt kapunk, hanem 
egy, az Apache által betölthető könyvtárfájlt. Ha a fordítás sikeres 
volt, akkor a mod. speling-et a következő paranccsal telepíthetjük: 


/usr/1local/apache/bin/apxs -i -n -a mod speling.so 


Az apachect1 configtest parancs különösen jól jön új DSO 
modulok telepítésekor. A parancs lehetővé teszi, hogy a hozzáadott 
modul tényleg a helyén legyen és működjön, illetve az Apache meg- 
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érti az IfModule tagokon kívül elhelyezkedő új parancsokat. 


A mod perl 

A Perl nyelven írt új modulok írását és a meglévők beállítását le- 
hetővé tevő mod perl modult 15 használhatjuk DSO-ként. Ehhez, 

a mod speling-hez hasonlóan, az apxs-re lesz szükségünk. A mod perl 
azonban jóval összetettebb modul, mint a többi, és fordításához szá- 
mos külső elemből származó adat szükséges. A mod perl modult 
ezért az önálló Perl modulokhoz hasonlóan a perl Makefile.PL 
paranccsal kell beállítanunk, melyet egy make és egy make instal1 
parancs követ. 

Ha a meglévő Apache-változatba szeretnénk a mod perl egy újabb 
változatát fordítani, adjuk ki az alábbi parancsot: 


perl Makefile.PLON 
USE APXS-1 WITH APXS-/usr/1local/apache/bin/apxs 


Ha a mod perlt nemcsak a PerlHandler, hanem a különböző Apache 
kezelők (handler) számára 1s elérhetővé kívánjuk tenni, akkor kap- 
csoljuk be az EVERYTHING kapcsolót: 


perl Makefile.PLON 
USE APXS-1 WITH APXS-/usr/1ocal/apache/bin/apxs NM 
EVERYTHING-1 


Miután a Makefile-t a fenti módon elkészítettük, a mod perlt a 


következő parancsokkal fordíthatjuk le és telepíthetjük a meglévő 
Apache-kiszolgálóba: 
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make 
make test 
make install 


E módszerrel nemcsak a mod perl egy új példányát telepíthetjük az 
Apache-ba, hanem frissíthetjük 15 a meglévő példányt. Annak ellenőr- 
zéséhez, hogy a mod perl bekerült-e az Apache-ba, jelentkezzünk be 
telnettel a kiszolgálóra a megfelelő (általában $80-as, vagy 8080-as) 
kapuszámmal, majd adjuk ki az alábbi parancsot: 


HEAD / HTIP/1.0 


Ez a kiszolgáló kezdőlapjának fejlécét küldi vissza, melyben többek 
között egy, a kiszolgáló típusát meghatározó Server fejléc sort is kell 
találnunk. A mod perl ehhez az üzenethez saját jelzését is csatolja, 
tehát ha mindent jól csináltunk, akkor a következő szöveget kell lát- 
nunk a fejlécben: 

Server: Apache/1.3.12 (UNIX) mod perl/1.24 

Mivel a mod perl frissítései általában nem az Apache új változatai- 
val egy időben jelennek meg, ezért a fenti módszer különösen jól 
használható az új mod perl telepítésére. 


Az Apache::Status 

A mod status csak az Apache-folyamatok állapotáról tudósít, az egyes 
modulok pillanatnyi helyzetéről nem tudunk meg semmit. Mondhat- 
nánk: miért 1s lenne ez fontos? Nem mindegy nekem, hogy épp mi 
történik a mod mime, vagy épp a mod speling modulban? 

A mod perl esetében azonban, ahol rengeteg összetett művelet folyik 
egyszerre, nem lenne rossz, ha állandó visszajelzést kaphatnánk ezek- 
ről. A Perl Apache::Status modulja, mely a mod perl modullal műkö- 
dik, pontosan ezt az leírást képes nyújtani. 

Az Apache::Status indításához új szakaszt kell létrehoznunk 

a httpd.conf fájlban. A mod status-hoz hasonlóan most 1s új 
Location részt készítünk, mely kezelőt rendel egy virtuális 
URL-hez, a ,,/perl-status"-hoz: 


Per]lModule Apache::Status 
2Location /perl-statusz 


SetHandler per1l-script 
Perl]lHandler Apache: : Status 
€4/Locationsz 


A kiszolgáló újraindítása után (de küldhetünk neki HUP jelet 15) 

a /perl-status URL lekérésekor egy menü tárul elénk, , Environment", 
, Ínheritance tree" és hasonló lehetőségekkel. A mod perl más Perl 
moduljai, például a HTML ::Mason, is képesek csatlakozni az 
Apache::Status-hoz, így azok tulajdonságaiba is betekintést nyerhe- 
tünk. A Mason esetében például egyszerű kezelőfelülettel tekinthet- 
jük át a pillanatnyi helyzetet, illetve a lefordított és gyorstárba került 
összetevők listáját. 


Égy rövid történet 

A cikk írása előtti napokban éppen a fenti módszerekkel igyekez- 
tem megoldást találni egy, a saját rendszeremben felmerült, a 
HTML-::Mason telepítésével kapcsolatos nehézségre. Egy ismerősöm 
kiszolgálójának gondot okozott a növekvő forgalom kezelése: néhány 
óránként minden Mason-alapú kiszolgáló leállt, ezt egy-két órával 
később a nem Mason-alapú kiszolgálók leállása követte. A , leállás" 
azért talán erős kifejezés: a böngésző elküldte a kérelmet a kiszolgá- 
lónak, de a kapcsolat úgy tíz perc után időtúllépés miatt megszakadt. 
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Tehát pontosan mi 1s történt ott, és hogyan javítottam meg? 

Az első gondolatom az volt, hogy a kiszolgálón elfogyott a fizikai 
memória. A top és a free segítségével megvizsgáltam a rendszert, de 
semmi különöset nem tapasztaltam. Egyrészről ez megnyugtató ér- 
zés volt, viszont ez azt 1s jelentette, hogy a kiszolgálón egyszerűen 
elfogynak a szabad folyamatok, annak ellenére, hogy a kapcsolatok 
legnagyobb számát 150-re állítottam. Saját honlapom elég szép for- 
galmat bonyolít, de azért 150 egyszerre kapcsolódó felhasználó még 
nálam 1s ritkaságszámba megy. Valami más lehet a baj, gondoltam. 
Az világos volt, valami a Masonnal és talán a mod perl-lel nincs 
rendben. Ekkor úgy döntöttem, hogy megpróbálom a mod perl-t 
frissíteni a legújabb változatra (akkor ez az 1.24 volt), a fentebb 15- 
mertetett eljárások segítségével. Frissítettem tehát a HTIML::Mason-t 

és a kapcsolódó modulokat, az apachectl paranccsal újraindítottam 
az Apache-t, és reménykedtem, hogy a galibát elfelejthetjük. 

Sajnos azonban a frissítés nem oldott meg semmit. A kiszolgáló né- 
hány óra működés után továbbra 1s beszüntette a válaszadást a kérel- 
mekre. Az Apache: :Status-szal áttekintettem a mod perl állapotsorát, 
de ott sem volt bibi. 

Ekkor a mod status modullal belenéztem az Apache állapotjelenté- 
sébe és észrevettem, hogy egyszer csak rengeteg Apache-folyamat 
leáll a válaszadás ( W" jel) közben. Tehát az állapotjelentés sorai 
lassan, de biztosan csupa "....." jelből (szabad folyamatok) "WWWwWw" 
jelekké (válaszadás folyamatban) alakultak át. A Mason minden meg- 
hívása lefoglalt egy folyamatot, melyet soha többé nem engedett el! 
Ezek után nem csoda, hogy lassan leállt a kiszolgáló: ha a honlap 
Masonra alapuló részeit többen keresték volna fel, a leállás még 
hamarabb bekövetkezett volna. 

Átnéztem a Mason beállításfájlját és rájöttem, hogy az Apache::Session 
modul (ez a mod perl programjai számára a felhasználói tevékenység 
nyomon követését teszi lehetővé) nem tér vissza. Tehát a Mason-össze- 
tevő meghívásakor minden rendben zajlott, egészen addig, míg az eljá- 
rásnak vissza kellett volna térnie — ekkor ugyanis a futtató program a 
MYSOL adatbázisra történő, örökkévalóságig tartó várakozásba kezdett. 
Az általam talált megoldás nem volt különösebben ügyes, de megáll- 
ta a helyét: leállítottam az Apache::Session MYySOL változatát (neve 
Apache::Session::MySOL) és helyette a hagyományos változatot i1n- 
dítottam el (neve Apache::Session::File). A kiszolgáló újraindítása 
után nagy örömünkre minden a legnagyobb rendben működött. 


Összegzés 

Az Apache egy csodálatos és megbízható HTITP-kiszolgáló, ennek 
ellenére rendkívül összetett, használatához és megfelelő behangolá- 
sához elkél némi tapasztalat. Ha a mod perl 15 bekapcsolódik a folya- 
matokba, a helyzet még bonyolultabbá válik. Szerencsére az Apache-t 
úgy 1s telepíthetjük, hogy a modulok telepítése és frissítése egysze- 
rűen és fájdalommentesen végrehajtható legyen. 

A számos modul és segédeszköz (például a mod status, vagy az 
Apache::Status) lehetővé teszi, hogy a , motorháztetőt" működés köz- 
ben hajtsuk fel, ezek segítségével a bajok felderítése és kijavítása egy- 
szerűbbé és gyorsabbá válik. Ezzel pedig rengeteg időt nyerhetünk — 
senki nem görnyed órákon, napokon keresztül a képernyő előtt csak 
azért, hogy végre működésre bírja azt a fránya kiszolgálót. 


Az ATF honlapja: 3 http://www.lerner.co. il/atf/ 


Rewen M. Lerner (reuvenEOlerner.co.11) 
cége internetes tanácsadást vállal, 
székhelyük Modr/in-ben, Izraelben van. 
Éppen mostanában fejezi be (végre!) 

Core Perl című könyvét, mely a Prentice Hall 
kiadónál jelenik meg. 








Tartalomkezelés 


Kövessük nyomon honlapunk frissítését a Mason segítségével! 


Swartz webfejlesztő rendszerével foglalkozott, mely az Apache-t, 

a mod-perlt és a HIMI /Perl mintákat kapcsolja össze. 
Általában a Mason a webalkalmazásokhoz kötődik — elsősorban 
azokhoz, amelyek háttéradatbázist alkalmaznak, és dinamikus tartal- 
muk 1s van. A Masont én rendkívül jól használható eszköznek talál- 
tam a tanácsadói feladataimban, mivel lehetővé tette a weblapok 
gyors és könnyű előállítását. 
A csomag azonban egyszetű kiszolgálóoldali webalkalmazásoknál töb- 
bre 15 használható. Az egyik legérdekesebb Mason-alkalmazás a Mason 
Content Manager (Mason-CM), mely alapvető tartalomkezelési lehe- 
tőségeket teremt, a fájlok külső kiszolgálóra (production server) történő 
felvitelétől kezdve, a beépített helyesírás-ellenőrzőn át az RCS változat- 
kezelésig, valamint a Mason összetevőinek szerkesztéséig. 
Mivel a Mason-CM Masonben íródott (tehát szükséges hozzá az 
Apache, a mod perl és a megfelelő Perl modulok), természetesen 
jól működik egyszerű, csak HIML-t és képeket tartalmazó statikus 
lapokkal is. 
Mindenképpen ajánlom, hogy még azok a webmesterek is vessenek 
egy pillantást a Mason tartalomkezelőjére, akiket egyébként nem ér- 
dekel a Mason és a mod perl, hiszen ennek az egyszerű és ingyenes 
csomagnak oly sok hasznos tulajdonsága van. 


T árslapunk az utóbbi néhány hónapban a Masonnal, Jonathan 


Mi az a tartalomkezelés? 

Ahogy a webhelyek egyre bonyolultabbak lesznek, úgy válnak a hoz- 
zájuk tartozó szervezési munkák is egyre összetettebbé. Míg régeb- 
ben általános volt, hogy egy profi webhelyet egyetlen ember kezel- 
hetett, ma már nem ritka, hogy akár egy kisebb vagy közepes méretű 
helyet is legalább három ember tart karban: a tartalomfelelős vagy 
szerkesztő, a tervezőgrafikus és a programozó. Még az ilyen kis csa- 
patoknál is előfordul, hogy több ember próbálja ugyanazt a fájlt mó- 
dosítani egy időben. Ezt a gondot már évekkel ezelőtt megoldották az 
olyan változatkezelő rendszerek segítségével, mint amilyen az RCS 
vagy a CVS. Csakhogy ezeket a rendszereket programozók tervezték 
programozóknak, így gyakran elég elrettentők lehetnek egy tervező- 
grafikus vagy szerkesztő számára. 

A Web számos olyan új kihívást 1s jelenthet, amely különbözik a 
hagyományos programozás világában megszokott fejlesztésektől. 
Például a programokat általában megírják, lefordítják, ellenőrzik, és 
hibakeresést végeznek rajtuk, majd az egész kezdődik elölről, míg 
végül kiadják. A Web ellenben másként működik. Amint a HIML- 
fájl a kiszolgálóra kerül, azonnal hozzáférhető mindenki számára az 
Interneten. Ez jó, hiszen az esetleges hibákat azonnal felfedezhetjük, 
de azt 1s jelenti, hogy a helyek szabályos időközönként frissíthetik 
tartalmukat, hosszan tartó eljárás igénybevétele nélkül. 

Egyúttal persze a módosítás eredménye — legyen az oka fejlesztés 
vagy akár hiba — azonnal elérhető mindenki számára, aki éppen a jó 
URL-t írja be a rossz időben. Emiatt a legtöbb közepes, illetve nagy 
webhelyet két webkiszolgálón futtatják. 

A belső kiszolgálót (staging server) a fejlesztők, a szerkesztők és 

a grafikusok írhatják, szerkeszthetik, majd ellenőrizhetik változtatá- 
saik hatását. Csak akkor kerülhetnek át az adatok a második kiszol- 
gálóra, ha minden fájl rendben van. Ezt a helyet külső kiszolgáló- 
nak (production server) nevezik. 
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Természetesen ez a két kiszolgáló futhat ugyanazon a számítógépen 
15. A lényeg, hogy valahogyan elválasszuk őket egymástól, hogy 

a látogatók ne férhessenek hozzá a fejlesztés alatt álló tartalomhoz. 
Azt 1s lehetővé kell tennünk, hogy a belső és a külső kiszolgálónak 
azonos könyvtárszerkezete legyen. 

A Mason-CM a Mason alkotóelemeiből épül fel, s viszonylag egy- 
szerűvé teszi bárki számára egy tartalomkezelő rendszer beindítását 
a saját rendszerén. A felhasználói felület nem éppen csodaszép, és 
néhány kisebb nehézséggel találkoztam a telepítés közben. Mind- 
azonáltal feladatát megfelelően ellátja, és lehetővé teszi, hogy egy- 
szerre több felhasználó 15 dolgozzon ugyanazon a feladaton anélkül, 


hogy egymás , tyúkszemére lépnének" . 


A Mason-CM telepítése 

A Mason-CM telepítése előtt először szükség lesz egy működő 
Apache-változatra, mod perl és Mason támogatással. Ezenkívül 
le kell töltenünk az alábbi Perl modulokat a CPAN-ról: MLDBM, 
Image::Size, URI::Escape és File::PathConvert. Győződjünk meg 
arról, hogy ezek a Per1Module jelzéssel kerültek be az Apache be- 
állításfájljába (httpd.conf), és növeljük meg a különböző Apache al- 
folyamatok (child process) számára adott megosztott memória méretét. 
A Mason-CM gzippel tömörített tar fájlként tölthető le a termék 
honlapjáról (lásd a cikk végén a kapcsolódó címeket). A tárolófájlt 

a Mason összetevőket tartalmazó könyvtárába érdemes kicsoma- 
golni. A magam részéről a /usr/local/apache/mason/cm könyvtárat 
választottam. Ha az állományt kicsomagoltuk, a /cm könyvtárnak 
egy README és egy INSTALL fájlt kell tartalmaznia. Bár itt a tele- 
pítéshez szükséges összes lépést ismertetem, mégis jó ötletnek tűnik 
végigolvasni ezeket a fájlokat, csak a biztonság kedvéért. 

Mivel a Mason-CM-nek kell lehetővé tennie azt, hogy minden fájlt 
csak egy felhasználó módosíthasson egyszerre, valamint azért hogy 
a tartalomkezelő rendszert csak az arra hivatott felhasználók érhes- 
sék el, a /cem könyvtár eléréséhez HTTP-hitelesítést kell beállítanunk 
(a Mason-CM csak jelszóval védett könyvtárból futtatható). 

Egy könyvtárat a legegyszerűbben úgy tehetünk jelszóvédetté, hogy 
egy .htaccess fájlt helyezünk el benne. A .htaccess fájl felülbírálja az 
alapértelmezett Apache beállításokat az adott könyvtárra, illetve an- 
nak összes alkönyvtárára. Itt van például a saját tartalomkezelőmhöz 
tartozó .htaccess fájl: 


AuthName 
AuthIype Basic 


"Content Management System" 


AuthUserFile /usr/local/apache/ conf/st-passwords 
reguire vali1id-user 


Az AuthName érték határozza meg a jelszó bekérésekor megjelenő 
szöveget. (Enélkül a felhasználó nem tudná, hogy éppen melyik rend- 
szer kér felhasználói nevet és jelszót.) Az AuthUserFile egy, a fel- 
használói neveket és a kódolt jelszavakat tartalmazó fájlra mutat. 

A jelszófájl a honlap gyökérkönyvtárán kívül is elhelyezkedhet, így 
az böngészőn keresztül elérhetetlen. A jelszófájl elkészítéséhez vagy 
szerkesztéséhez használjuk a htpasswd programot. Ez alapértelmezés 
szerint a /usr/local/apache/bin-be kerül. 

A reguire valid-user hatására a felhasználói név, vagy az AuthUSserFile-ban 
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található jelszó nélkül a felhasználó nem érheti el a könyvtárat. 

Ha a .htaccess fájlnak semmi hatása nem lenne, ellenőrizzük a 
httpd.conf fájlban lévő AllowOverride értéket. Ugyanis ez teszi lehe- 
tővé, hogy az Apache beállításait a .htaccess felülbírálhassa. Alapértel- 
mezés szerint az Apache-kiszolgálók nem engedik meg a .htaccess 
fájlokban az AuthConfig típusú módosítók használatát. Ezt megvál- 


toztathatjuk, ha az alábbi sorokat a httpd.conf-ba írjuk: 


cDirectory /usr/local/apache/mason/cmsz 
AllowOverride AuthConfig 
€4/Directoryz 


Egy kisebb hibát találtam a telepített Mason-CM változatomban. 

A legtöbb összetevő .html kiterjesztés nélküli, ez nehézkessé vagy 
akár lehetetlenné 1s teheti az Apache számára a tartalom text/html- 
ként való azonosítását. Így, bár a Mason-CM összetevők HTML- 
formátumú kimenetet készítenek, a tartalmat a böngészőm formá- 
zatlan ASCII szövegnek ismerte fel. Tehát az Apache kis segítségre 
szorult. A mod perl content type eljárásával közvetlenül be- 
állítottam a tartalom típusát. A következőket a /cm könyvtárba he- 
lyezve, a könyvtár összes dokumentumát automatikusan text/html 
típusúra állíthatjuk be: 


c-c£ Sm-bscall next 85 


cSsinits 
S$r-scontent type("text/html" ) ; 


c/Sinits 


Az én mason.pl beállításfájlom figyelmen kívül hagy mindent, ami 
nem szövegfájl, így biztos lehetek benne, hogy a fentiek nem fognak 
véletlenségből JPEG és PNG képeket text/html típusúként felismerni. 


Beállítás 

A Mason-CM most már a helyére került, a működéshez azonban az 
Apache-nak néhány Perl modult be kell töltenie. A Mason beállí- 
tásfájlba (amit én mason.pl-nek neveztem el, de a Mason leírása 
handler.pl-ként hivatkozik rá) szúrjuk be a következő Perl kódot: 


acx : ( 
package HIML::Mason: : Commands ; 
Fcnt1l ; 
ML.DBM ; 
Image : : Size; 


use 
use 
use 
use URI: :Escape; 

File: :PathConvert ; 
File: : Copy; 

File: :Find; 

IO: :Handle; 
IPC: : Open2 ; 


use 
use 
use 
üsse 
üsse 


Miután az Apache és a Mason már tudja, hogy hol keresse a 
Mason-CM részeit, itt az ideje, hogy magát a Mason-CM-et 15 
beállítsuk. Majdnem minden beállítást a cmConfig módosításával 
végezhetünk, mely a /cm könyvtárban található. A jelenlegi 
cmConfig fájl még a régebbi változatú Mason csatolóval készült; 
ez kissé zavaró lehet azok számára, akik a Mason 0.80-as változa- 
tát szokták meg. Például az indítórész neve csper1 init:, nem 
pedig egyszerűen csinits:, és az egyik összetevő a másikat az 
mc comp segítségével hívja, a $m--2comp helyett. Az alkotórészek 
viszonylag könnyen felismerhetők és megérthetők bárki számára, 
aki használta már a Masont. 
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A cmConfig fájl elején beállítandó két legfontosabb változó a 

SCM HOME és a SCM DATA. Ezeket az eredeti cmConfig 25. sora 
határozza meg (ez a csper1 inits rész elején található). Az első 
a Mason-CM telepítési könyvtárára, a második pedig az általa ke- 
zelt adatokat (zárolás, változatszám) tároló könyvtárra hivatkozik. 
Én így határoztam meg ezeket: 


SCM HOME - 
SCM DATA 


! /usr/1local/apache/mason/cm! ; 


!" /usr/local/apache/cmdata ! ; 


A Mason-CM működéséhez mindkét könyvtárnak léteznie kell. 

Míg a SCM HOME alapértelmezés szerint van beállítva (hiszen várha- 
tósn a cmContent a SCM HOME belsejében található), a SCM DATA 
könyvtárat külön létre kell hoznunk. 

Jegyezzük meg, hogy ez a könyvtár nem egyezik meg a Mason adat- 
könyvtárával — ez utóbbi általában a /usr/local/apache/masondata. 

A $CM HOME és a $CM DATA meghatározása után a 9ocm config 
beállítására szolgáló rész következik. Itt változókat és azok értékeit 
találjuk. A legtöbb esetben az alapértelmezett beállítások megfelelők, 
most csak azokat tárgyaljuk, amelyeket érdemes vagy szükséges 
módosítani. 

Az admin kulcs a Mason-CM rendszergazdájának levélcímét tartal- 
mazza. Ő felelős a törölt fájlok visszaállításáért, a zárolt fájlok felol- 
dásáért és általában a tartalomkezelő vezérléséért. Alapértelmezés 
szerint ez cm-admin-ra van állítva, de bármit beállíthatunk. 


Agak meghatározása 

A branches kulcshoz rendelt érték egy tömbhivatkozás, mely a vál- 
tozatkezelő rendszer ágait (branches) írja le. Az összes ágnak a 
SCM HOME könyvtárban kell elhelyezkednie, így különbséget tehe- 
tünk az alhelyek (subsites) között. Például egy újság cikkeit ágakra 
bonthatjuk, külön részt fenntartva a hírek, a sport és az üzleti téma- 
körök számára. Minden ágat egy név azonosít, ezt pedig az ág tulaj- 
donságai követik. Ha honlapunk egy ágat tartalmaz, melynek neve 
, Elso", a branches kulcs valahogy így néz kt: 


branches -5 [ 


Elso —5 ( 
path -- 
"/usr/1local/apache/htdocs/staging/content"!, 
trg Írom -5 !staging!, 
trg to -5 "production", 
components -5 0 


A fenti ág a Mason-CM ágkiválasztójában (branch selector) 15 megje- 
lenik, , Elso" néven és az /usr/local/apache/htdocs/staging/content alatti 
dokumentumokat irányítja. Győződjünk meg arról, hogy a könyvtár 
nem / karakterrel végződik, mert ebben az esetben a Mason-CM biz- 
tonsági hibával leáll. 

A trg from és a trg to kulcsokat egyszerű behelyettesítésre használ- 
hatjuk; segítségükkel itt azt jelezzük, hogy a , staging" karakterlán- 
cot , production"7-ra cseréljük le, és így másoljuk át a dokumentumo- 
kat a belső kiszolgálóról a külsőre. (A Mason-CM ezt a folyamatot 
, triggering7-nek nevezi.) 

Így a tartalom kezdetben az /usr/local/apache/htdocs/staging/content 
könyvtárban van, majd az /usr/local/apache/htdocs/production/content 
könyvtárba kerül. Végül azt is jelezzük, hogy az ág HIML-kódot 
tartalmaz (és nem Mason-összetevőket): ehhez a components kulcsot 
kell 0-ra állítanunk. 

Egy összetettebb webhelyen a következőképpen állíthatnánk be 

az ágakat: 





branches -5 [ 

News -5 (í( 
!"/usr/local/ NM 
apache/htdocs/staging/news ! , 


path -- 
trg from -5 "staging!, 
trg to -5 !production!", 
components -5 1, 

hidden -5 1 


) T 


Business -5 ( 
path -5 !/usr/localóNM 
/apache/htdocs/staging/business!, 

trg Írom -5 "staging!, 
trg to -5 !production!", 
components -5 1, 
obj dir —5 NM 
!/usr/1locaS1l/apache/staging/obj!", 


hidden -5 1 


A fenti Mason-CM beállításnak két ága van, a News és a Business. 
Mivel a branches egy tömb, ezért az elemeket az eredeti sorrendjük- 
ben tárolja. Ez azt jelenti, hogy az ágkiválasztó a beírás sorrendjében 
jeleníti meg a fenti ágakat. Az ágak megjelenési sorrendjének módosí- 
tásához cseréljük fel az ágak tömbhivatkozásait. 

Ha az ágakat a fentiek alapján készítettük el, akkor az Apache be- 
állításait átírhatjuk úgy, hogy minden /news-zal kezdődő címet 
/production/news-ra módosítson: 


Alias /news 
/usr/1local/apache/htdocs/production/news 


Így a belső (staging) kiszolgáló nem érhető el a böngészők segítsé- 
gével. A webkiszolgálót azonban úgy 1s beállíthatjuk, hogy minden, 
a 3080-as (vagy bármilyen más) kapura érkező kérelem a belső ki- 
szolgálóhoz kerüljön. 

A hidden érték azt határozza meg, hogy alapértelmezés szerint az ág 
megjelenjen-e az ágválasztóban. Alapesetben minden ág megjelenik, 
és azok minden felhasználó számára elérhetők. Az ágak listáját bárki 
testre szabhatja a Mason-CM kezdőlap jobb felső sarkában található 
my.CM hivatkozás használatával, illetve bármelyik felhasználó hozzá- 
adhat ágakat a menühöz és törölhet is abból. Az ágak elrejtésével az új 
felhasználók viszonylag tiszta képet kaphatnak a kezelőrendszer tar- 
talmáról. Az Elso ággal ellentétben a News és a Business ág Mason 
összetevőket 1s tartalmaz. Ezek kimásolása a külső kiszolgálóra abban 
különbözik a HTIML-lapoknál megszokott módszertől, hogy a másolás 
előtt a Mason-CM megpróbálja lefordítani az összetevőket, és hibake- 
resést végez azokon. Így aztán egy sérült alkotórész nem okozhatja 
a külső kiszolgáló leállását, legfeljebb a belsővel lehetnek bajok. Ha 
a lefordított Masonösszetevőket egy meghatározott könyvtárban kí- 
vánjuk tárolni, az obj dir kulcsra lesz szükségünk. 

A cmConfig fájl többféleképpen is átírható a Mason-CM-hez való 
együttműködéshez, de ha a SCM HOME-ot és a SCM DATA-t egyszer 
beállítottuk, máris használhatjuk a Mason-CM-et. 


A kezdőlap 

A Mason-CM felület főoldalának eléréséhez a böngészőbe 

a $CM HOME-ban megadott címet kell írnunk. Nálam ez 

a http://localhost/mason/cm/. 

Mivel ez a könyvtár jelszóval védett, ezért a felhasználói névre és 

a hozzá tartozó jelszóra 1s szükség lesz. A sikeres belépést követően 
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a Mason-CM kezdőlapot látjuk, amely körülbelül egy webalapú fájl- 
böngésző. Segítségével az egyes ágak könyvtárai és alkönyvtárai kö- 
zött mozoghatunk, fájlokat nyithatunk meg olvasásra és írásra, illetve 
név vagy tartalom szerint kereshetünk a fájlok között. 

A kezdőlapot mindig könnyen felismerjük: egy bűvész van rajta. Ezt 
a cmConfig-ban található juggler src kulccsal tetszőleges képpel he- 
lyettesíthetjük. A képre kattintva mindig a Mason-CM kezdőoldalára 
jutunk vissza. 

A kezdőlap jobb oldalán található az ágkiválasztó, mely a cmConfig- 
ban meghatározott ágakat sorolja fel. Az ágkiválasztó hivatkozásaira 
kattintva az ág külső kiszolgálóra másolását vezérelhetjük. Az éppen 
szerkesztett ág más háttérszínnel jelenik meg. Az aktuális könyvtár 
a képernyő közepén található, current directory fejléccel és alapértel- 
mezés szerint kék háttérrel. Az aktuális könyvtár útvonalának min- 
den összetevője az adott útvonalra mutató hivatkozás, így egysze- 
rűen válthatunk könyvtárat az egérrel. Az alkönyvtárba lépéshez 
csak annak nevére kell kattintanunk. A képernyő közepén található 
szövegmező használatával új alkönyvtárt hozhatunk létre. 

A current directory (jelenti könyvtár) vonal felett található a kereső- 
rendszer. Nyilván nem én vagyok az egyetlen, aki eddig általában 
a grep vagy a find segítségével keresett fájlokat a webhelyen. 

A Mason-CM mindkét programot magában foglalja, így még akár 
a Unixot nem ismerő felhasználóknak is lehetőségük nyílik az ágon 
belüli keresgélésre. A keresés a Perl szabványos kifejezéseit (regular 
expressions) 15 támogatja, tehát a fájlok között sokféle módon keres- 
hetünk: név, de akár tartalom szerint 1s. 

Azért legyünk óvatosak: nem mindegy, hogy mire keresünk rá. 

A Mason-CM boldogan végigszalad fájlok ezrein egy-egy összetett 
szabványos kifejezés beírásakor, nem törődve azzal, hogy a művelet 
mennyi időt vesz igénybe. 

A current directory vonal alatt az adott könyvtárban elérhető fájlok 
listája található. Minden fájlnál megjelenik a neve, az utolsó módo- 
sítás dátuma, az azt végrehajtó felhasználó, valamint a fájl jelenlegi 
állapota. Ez utóbbi lehet staging (ez azt jelenti, hogy csak a belső 
kiszolgálón létezik), prod (a fájl ugyanazon változata található mind- 
két kiszolgálón) és modified (a fájl mindkét kiszolgálón létezik, de 
megváltozott). A szövegmező és a create gomb használatával új fájlt 
is létrehozhatunk. Ne tévesszük össze az alkönyvtár készítésére szol- 
gáló gombot a fájlkészítő gombbal. Én módosítottam a gombfelira- 
tokat (a dirTable és a filelable elemeket), hogy a , Könyvtár létreho- 
zása" és a , Fájl létrehozása" feliratok legyenek rajtuk. 


Fájlok megtekintése és szerkesztése 

A fájl tartalmának megtekintéséhez kattintsunk a nevére a táblázatban. 
A HTML-forráskód a böngésző felső részében jelenik meg. A lap alsó 
részén választhatunk a HTML leképezése, a 80. oszlop utáni sortörés 
(a nyers szöveg megjelenítése helyett), vagy a HITML-sorok számo- 
zása közül. 

A fájlok szerkesztésére is van lehetőség a Mason-CM-ben, a program 
kezdetleges, de használható szerkesztőjének igénybevételével. Kat- 
tintsunk a fájlnév melletti edit hivatkozásra, mire a fájl tartalmát mu- 
tató ctextareaz elem jelenik meg. A ctextareaz mezőbe szöveget gé- 
pelve módosíthatjuk a fájl tartalmát. A lap tetején található szöveg- 
mező használatával akár másolhatjuk, vagy át 15 nevezhetjük a fájlt. 
Ennél a szerkesztőnél egyszerűbbet nemigen készíthettek volna a fej- 
lesztők: a kurzor mozgatását egy alig működő, Emacs-szetrű billen- 
tyűkezeléssel oldották meg. A legfontosabb, hogy könnyen és gyor- 
san végezhetünk módosításokat. 


Pf 4. 


A szerkesztőképernyőről számos lehetőség közül választhatunk: 
e A save gomb frissíti a fájlt, és visszatér a szerkesztőképernyőhöz. 


e A save and exit gomb menti a fájlt és visszatér a Mason-CM 
kezdőoldalára. 
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e A save and render gomb leképezi a HTML -fájlt, így a szerkesz- 
tett összetevő előképét 15 megtekinthetjük. 

e A cképernyő alján található redraw segítségével átméretezhetjük 
a szerkesztő ablakát. 


A Mason-CM zárolja a szerkesztett fájlokat azért, hogy egyszerre 
csak egy felhasználó férhessen hozzá. A szerkesztett fájl a kezdőlap 
tetején található vörös téglalapban jelenik meg. Itt csak a megnyitott 
fájlokra mutató hivatkozások láthatók, ezekre kattintva azonnal szer- 
keszthetjük a fájlt, illetve az unlock lapon feloldhatjuk a zárolást. 
Ha egy másik felhasználó által éppen szerkesztett fájlt próbálunk 
megnyitni, a Mason-CM nem jeleníti meg a szerkesztőt. Ha a fájl 
zárolását feloldjuk (unlock), a többi felhasználó ismét hozzáférhet. 


A fájlok másolása a külső kiszolgálóra 

Ha úgy tűnik, hogy a fájl helyesen működik a belső kiszolgálón, 
akkor átmásolhatjuk a külsőre. Ennek végrehajtásához válasszunk 
ki egy vagy több fájlt a könyvtárból, a fájltáblákat bal oldalán talál- 
ható jelölőnégyzetekkel. Ezután kattintsunk a lap alján lévő trigger 
gombra, ekkor a fájlokat a külső kiszolgálóra másoltuk, s így azon- 
nal a webhely friss (current) másolatává válnak. 

A könyvtárban található összes fájlt egyszerre frissíthetjük a lap al- 
ján, közvetlenül a trigger gomb mellett található check all négyzet 
bejelölésével. Ez különösen akkor hasznos, ha új könyvtárat hoztunk 
létre, és egyszerre szeretnénk használni az összes elemet. 

Ha egy fájl külső változatát módosítjuk, akkor a másolás fordítva 15 
végbemegy (, reverse-trigger"), azaz a belső kiszolgálóról a külsőre 
kerül. Ez meglehetősen veszélyes művelet, ezért a Mason-CM a mű- 
velet engedélyezése előtt rákérdez. 


Helyesírás-ellenőrzés 

Ha az alapvető Mason-CM szolgáltatások már működnek, valószínű- 
leg néhány további képességet 1s szívesen kipróbálnánk. Talán a leg- 
érdekesebb lehetőség a helyesírás-ellenőrzés. Ez egy Mason össze- 
tevő, mely az ispell segítségével ellenőrzi a dokumentum helyesírását 
(sajnos csak angol nyelven). A Mason helyesírás-ellenőrző figyelmen 
kívül hagyja a HIML-tagokat, így nem kell például a href és társai 
szótárba illesztésével bajlódnunk. A helyesírás-ellenőrző indításához 
töröljük a megjegyzésjelet az ispell, main dict és a supp dict kulcsok 
sorából a 9ocm. config-ban: 


ispell -5 !"/usr/bin/ispellcaWtti8Os, !" 
main dict -s !/usr/lib/ispell/english.hash,  !" 
supp dict -s "SCM DATA/suppDict", 


Ha ezeket a kulcsokat egyszer meghatároztuk, a Mason-CM szer- 
kesztőben megjelenik egy spell check jelölőnégyzet. Ennek bejelö- 
lése után a save, save and render vagy a Save and exit használata 
során a szöveget ellenőrzi. A félregépelt szavakat egy kis JavaScript 
program segítségével javíthatjuk: választhatunk másik szót a szótár- 
ból, figyelmen kívül hagyhatjuk a hibát, vagy felvehetjük a szót 
a szótárba. A Mason-CM-rendszerben minden felhasználó ugyanazt 
a szótárat használja, tehát az egyik felhasználó által hozzáadott sza- 
vakat mindenki elérheti. Ez a módszer azonban veszélyt 15 hordoz 
magában, hiszen bármelyik felhasználóval megtörténhet, hogy vé- 
letlenül hibás szót vesz fel a szótárba. Legyünk óvatosak a javasla- 
tokkal kapcsolatban! 


Változatkezelés 

A Mason-CM a változatkezeléshez szükséges RCS használatát 15 
lehetővé teszi. Ehhez szükség van ahhoz, hogy a mason.pl elkészítse 
az Rcs modulok Image::Size, URI::Escape, és File::PathConvert 
részeit. Ezután a következő sorokat a cmConfig-ban meg kell 
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határozni, vagy ki kell törölni előlük a megjegyzésjelet: 


"/usr/bin", 
"SCM DATA/archive", 


rcs bin -s 
rcs files -5 


Az értékek beállítása után egy version label (változatcímke) szöveg- 
mező jelenik meg a szerkesztőlap tetején. Ha mentéskor beírjuk a 
változatcímkét, akkor az RCS automatikusan elindul, és a fájl régebbi 
változatát 15 megtartja. 

A változatkezelés elindításakor a fájllistán a versions címke 15 meg- 
jelenik, ha rákattintunk, akkor a dokumentum történetét láthatjuk, 

a diff programot használhatjuk grafikus környezetben, és a régebbi 
változatokat 1s ellenőrizhetjük. A változatkezelés szinte nélkülözhe- 
tetlen a nagyobb webhelyeknél, mivel a hibák bármikor bekövetkez- 
hetnek, és ilyen esetben kényelmesen visszaállíthatjuk a régebbi, de 
megbízható változatot. 

A helyesírás-ellenőrzésen és az RCS-en kívül a Mason-CM Jó né- 
hány szolgáltatást tartalmaz még: a felhasználók feltölthetik a fájl- 
jaikat HTTP-n és FIP-n keresztül, a rendszergazdák könyvtáran- 
ként korlátozhatják a felhasználói hozzáférést. Mivel a Mason a 
Perl egy könnyen érthető változatában íródott, egyszerűen bővít- 
hetjük képességeit (HTIML-ellenőrzés másolás előtt stb.). 


Osszefoglalás 

A Mason nagy segítségünkre lehet webhelyek kialakításakor, de a 
Mason-CM bizonyítja igazán az eszköz rugalmasságát. A Mason-CM 
megmutatja, hogy a Mason összetevőivel olyan eszközöket is ké- 
szíthetünk, melyek nem közvetlenül a Weben keletkezett tartalomra 
vannak hatással. A sokféle Mason-CM eszköz változatossága meg- 
győzött arról, hogy szinte mindent megoldhatunk a csomag segítsé- 
gével. Bár én valószínűleg ezután 15 a GNU Emacs szerkesztőt hasz- 
nálom, több ügyfelem honlapján fogom alkalmazni a Mason-CM-et. 
Olyanokén is, akik Masont használnak a tartalom elkészítéséhez, 
illetve olyanokén is, akik egyszerűbb, kevésbé fejlett eszközökkel 
oldják meg a feladatot. 


Reuwen M. Lerner (reuvenOlerner.co. II) egy 
internetes módszerekre szakosodott izraeli 
tanácsadó cég tulajdonosa. Éppen mosta- 
nában fejezi be (végre!) a Core Per/ című 
könyvét, mely a Prentice-Hall kiadó gondo- 
zásában jelenik majd meg. Az AIF honlapja: 
2 http:/Avww.lerner.co.il/atf/. 








A Linux forradalmasítja a digitális hangroógzitést 


Az otthoni hálózatok hamarosan korlátlan lehetőségeket hoznak a nappalinkba. 





z MP3 tényleg ugyanúgy a szemétdombra küldi a CD-ket, 
AA ahogyan azt tette a hangszalagokkal és a kazettákkal? 

Bizonyosan nem, ha az MP3-akat csak számítógépen, 
vagy egyórányi zenét rögzítő hordozható készüléken hallgathatjuk. 
Nyugalom, zeneimádók! Rengeteg új készüléket fejlesztenek manap- 
ság, és az MP3 hamarosan meghódít mindent, a hifitoronytól kezdve 


a sétálómagnóig. A Linux pedig kulcsszerepet játszhat e nemrég 
született, de máris hatalmas piacon. 


Lemezmentesítsünk! 

A zene túl régóta , röghöz kötött": egy-egy dal meghallgatásához 
a Jó öreg 120 milliméteres CD-t kell magunkkal , cipelnünk". 
Addig nincs 1s különösebb baj, amíg csak egy korongról van szó, 
de az egész gyűjteményünk szállítása már kényelmetlen. Ráadásul 
a CD-írók elterjedéséig nem 1s készíthettünk egyéni válogatásokat, 
pedig a digitális zene csupán egyesek és nullák sorozatából áll. Az 
MP3-as formátum, a gyors modemek, valamint a nagyobb merev- 
lemezek megjelenésével egyszerűbb egyik készülékről a másikra 
átvinni a dalokat. Ez a le- 
hetőség azonban természe- 
tessé tette a (törvényes 
vagy törvénytelen) máso- 
latok készítését 1s. 

Mára már ezt a feladatot 

a PC végzi, hiszen ez az 
egyetlen olyan készülék 

a háztartásban, melynek 
hálózati kapcsolata és nagy 6. 
háttértára van. Persze a PC 

sem tekinthető tökéletes 
megoldásnak. A rendszer elindulása sok időt vesz igénybe, a fel- 
használói felület kezelését meg kell tanulni, a gép gyakran lefagy, 
ráadásul még a ventilátor 15 zúg. Az összes szobába egy PC-t rak- 
ni kicsit költséges mulatság lenne, ráadásul a gépek legtöbbjén 
nincs 15 jó minőségű hangkimenet. 

A megoldás egy házi zenehálózat létrehozása lehet. Először 15 szük- 
ségünk van egy Zenei kiszolgálóra. Ez egy önálló készülék, mely 
bekapcsolás után azonnal használható. Merevlemezzel, Internet-kap- 
csolattal, CD-meghajtóval, tv-kimenettel, s a hang számára csúcsmi- 
nőségű ki- és bemenettel. A felhasználók letölthetik a zenéket az 
Internetről, de saját fájlokat 15 készíthetnek egy CD-ről vagy bármi- 
lyen külső hangforrásról. A tárolt zenéket természetesen bármikor 
meghallgathatjuk, de internetes rádióadásokat is élvezhetünk. 

A rendszer természetesen Linuxon futna, nincs szükség Windows- 
megfelelőségre, a Linuxban megvan mindaz, ami alkalmasabbá 
teszi — így a hálózatkezelés és az elegendő teljesítmény — az egy- 
idejű letöltés, a bekódolás és a zenehallgatás ellátására. 

Most adjunk ügyfeleket a hálózathoz. Ezek kéréseket küldenek a ki- 
szolgálóhoz, és megszólaltatják az onnan vagy az Internetről érkező 
hangfolyamot. Így nincs szükség merevlemezre vagy CD-re, de 

a Linux e készülékek esetében is jó választás olcsóságának és háló- 
zati támogatásának köszönhetően. Ahogyan jelenleg is több rádió- 
és tévékészülék van egy lakásban, úgy jövőbeli otthonainkat szintén 
számos, a zenei kiszolgálóhoz csatlakozó ügyféllel szerelhetjük fel. 


R TOpeceíver 
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A Rio Recelver 


Az új hálózat kialakításához többféle technológiát használhatunk, 
például a telefonvonalat (HPNA), az elektromos hálózatot 
(HomePlug), de vezeték nélküli adattovábbítással 15 próbálkozha- 
tunk (802.11) Ezek bármelyikének segítségével megvalósítható 

a több készülékből álló otthoni zenei hálózat. A zenehallgatásnak 
ennél az új módjánál nincs szükség adathordozóra. A zene bitek 
sorozataként kerül minden olyan készülékbe, amely kapcsolódik 
a hálózathoz. Elméletileg még vidéki nyaralónkban is hallgatha- 
tunk otthoni zenét, feltéve, hogy ott 15 van internethozzáférés. 

A dalokat a sokféle hordozható készülék valamelyikére letölthet- 
jük, így hálózati csatlakozás híján is hallgathatjuk azokat. 


Az új készülékek 

Az első cég, mely e jövőképet elfogadta és megvalósította, az 53 volt. 
A Rio sorozatú hordozható MP3-lejátszó az ő tulajdonukban van. 
Nemrégiben dobták piacra a Rio Receiver nevű készüléket, amely 
ügyfélként tud kapcsolódni a PC-hez, mint kiszolgálóhoz, a meglévő 
telefonkábelezés segítségével (a telefon használatának zavarása nél- 
kül). Ára 250 dollár körül 
mozog, emellett a PC-ben 
telepíteni kell egy 49 dol- 
láros, telefonvonalat hasz- 
náló hálózati kártyát. Az 
53 egy Zenei kiszolgálót 
15 fejleszt, de még semmit 
sem hoztak nyilvánosság- 
ra róla. Az új készüléket 
mind az §3, mind a Dell 
Computer árusítja. 

Más kisebb gyártók, így 
a Lansonic, a Lydstrom és a Zapmedia 15 hirdetik digitális zenei 
rendszereiket, változatos szintű szolgáltatásokkal és hálózati ké- 
pességekkel. Azonban az §3 az egyetlen olyan cég, amely mind 
kiszolgálókat, mind olcsó ügyféleszközöket kíván gyártani. A Rio 
volt az első hordozható MP3-lejátszó, s piaci előnyétől máig sem 
fosztotta meg senki. Az 53 pedig már az otthoni hifirendszerek felé 
tapogatózik, ugyanis csak minden harmadik amerikai használja az 
Internetet, zenét azonban szinte mindenki hallgat. A digitális zene 
(az MP3 és más formátumok közvetítésével) lehetne az az alkal- 
mazás, amely elősegíthetné az otthoni hálózatok kiépülését. Mint 

a legegyszerűbb nem-PC eszköz hálózathoz csatlakoztatásához, 

a Linuxnak számos előnye van ezen az új piacon IS. 


Favorite Hits b 


2 http://www.riohome.com/ 
2 http://www.mp3-tech. org/ 
2 http ://www.mp3.com/ 

2 http://bladeenc.mp3.no/ 


Linley Gwennap (linleygeolinleygroup.com) 
a Linley Group elemző cég alapítója és 
vezető elemzője a kaliforniai Mt. View-ban. 
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Linux a tévéállványon 


Az Indrema forradalmian új, csúcsteljesítményű konzolja beágyazott Linuxszal 
és nyílt forrású programfejlesztéssel készül a piac meghódítására. 





z Indrema honlapja szerint 
, a Linux útja a tévé felé vezet". 
Tovább olvasgatva megtudtam, 


hogy az Indrema rendszer egy , forradal- 
mian új termék, ami a forradalmi operáci- 
ós rendszerre, a Linuxra épül". Arra gon- 
doltam, ismét egy kikapcsolódást szolgáló, 
egyszerűen használható készülékről van 
szó a , Csak kapcsoljuk be és dőljünk hát- 
ra!" szemlélet jegyében. 

, Ez nem egy asztali Linux-rendszer; ez egy 
tévés Linux, a játékőrültek számára, a töké- 
letes szórakozásért. Kicsomagolva és a té- 
véhez kapcsolva azonnal játszhatunk ked- 
venc 3D-s játékunkkal, nagy sebességgel 
böngészhetünk az Interneten, tévét 15 néz- 
hetünk vagy akár MP3-at hallgathatunk." 

, Ez nem egy átlagos szórakoztatóelektroni- 
kai cég..." — gondoltam. Az Indrema a je- 
lek szerint végleg elkötelezte magát a 
Linux mellett, s ezt komolyan 1s gondolja. 
A fejemben természetesen azonnal kérdé- 
sek fogalmazódtak meg: kik ezek a srácok? 
Mire készülnek? Hogyan viszonyulnak 

a Linux szellemiségét meghatározó nyílt 
forráskódhoz? 

Önmagam és az olvasók megnyugtatása vé- 
gett gyorsan felhívtam az Indrema ügyveze- 
tő igazgatóját, John Gildredet és időpontot 
egyeztettünk egy kis internetes csevegéshez, 
amelyre egy hét múlva sort 15 kerítettünk. 
Beszélgettünk a tervekről, a termékötle- 
tekről és természetesen a nyílt forrás 
elméletéről 1s. 


Mi az az Indrema? 

,, Tulajdonképpen egy éjszakába nyúló 
(Ouake-partin vetődött fel az ötlet, hogy mi 
lenne, ha létrehoznánk egy olyan nyílt for- 
rású játékplatformot, amelynek segítségével 
egy John Carmack-típusú srác (ő a Ouake 
szülőatyja), vagy a következő játékőrület 
megálmodója jóval egyszerűbben hozzáfér- 
hetne a játék- és konzolpiachoz?" — tekin- 
tett vissza Gildred a másfél évvel azelőtti 
kezdetekre. 

Gildred és az Indrema többi alapítója meg- 
figyelték, hogy a PC-s játékok fejlesztése 
sokkal gyorsabban halad, mint konzolos 
társaiké. Szerintük ennek az az oka, hogy 
egy magányos fejlesztőnek igen nehéz be- 
törnie a konzolpiacra a technikai és anyagi 
korlátok miatt. Ezért úgy döntöttek, hogy 
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Az IES doboza egy teljes Linuxot rejt magában 


új konzolt készítenek. A tervezést teljesen 
az alapokról kezdték, valamint különös 
gondot fordítottak arra, hogy a környezet 
a szerényebb lehetőségekkel bíró fejlesztő- 
ket se zárja ki a versenyből. Abban is egyet- 
értettek, hogy az új rendszer alapját a nyílt 
forráskód, a nyílt API-k és a Linux fogja 
képezni. 

A tervet számos otthoni fejlesztő azonnal 
támogatta, s az egészben az a legszebb, 
hogy a szükséges technológiai háttér már 
régóta elérhető volt mindenki számára. 


Milyen lesz a készülék? 

, Az Indrema Entertainment System (IES) 
doboza kívülről egy csúcsszintű videoleját- 
szóra emlékeztet, senki sem mondaná meg, 
hogy Linux rejlik benne. Ha bekapcsoljuk, 
úgy működik, mint egy hagyományos szó- 
rakoztató elektronikai készülék. Nézhetünk 
tévét, ahogy máskor, de lejátszhatjuk a 
kedvenc MP3-as zenéinket, vagy böngész- 
hetünk az Interneten 1s." — mondta Gildred. 
A készülék széles sávú hozzáférést kínál 

a beépített 10/100 megabites hálózati illesz- 
tőn, vagy telefonos kapcsolaton keresztül. 
Található mellette egy játékvezérlő és egy 
előre telepített játék, amellyel bekapcsolás 
után azonnal játszhatunk. További játékokat 
a beépített DVD-meghajtó segítségével, 
illetve az online vásárlást követően az 


Internetről letöltve telepíthetünk. 

, Akkor ez most egy több szolgáltatást bizto- 
sító set-top box?" — kérdeztem natrvan. 

, A set-top box kifejezés használatától 
világgá szaladunk!" — hangzott az ingerült 
válasz. Elmagyarázta, hogy nem szeretné, 
ha ebbe a kategóriába sorolnák be termé- 
küket, hiszen az Indrema elsősorban egy 
játékgép. , A játékok nagyon gyorsan fut- 
nak rajta, valamint nyílt fejlesztői környe- 
zetet valósít meg." 

Persze az Indrema nem csak ennyire képes. 
A legjobb lenne talán multimédiás Linux 
számítógépnek nevezni. , Sok olyan alkal- 
mazás fog megjelenni rá, amelyek semmi- 
képpen nem férnek bele a játék kategó- 
riába, hiszen a hardvernek sokkal komolyabb 
hangbéli és grafikai képességei vannak." 
Ezek alatt a HDTV-t (nagy felbontású, tö- 
kéletes minőségű televíziókép), a mozgó- 
képek letöltését és lejátszását, valamint 

a céggel együttműködő tévétársaságok 
műsorainak vételét (az Interneten keresz- 
tül) kell érteni. Ja, és természetesen ott 
van még a Personal TV nevű szolgáltatás, 
ez azt jelenti, hogy tetszés szerint tölthe- 
tünk le és nézhetünk meg tévéműsorokat. 
Nem minden IES-képesség lesz elérhető 

a legolcsóbb játékkonzolban, például 

a Personal TV-t csak felárért építik be 
csúcskategóriás modellbe. 





Mi rejtőzik a dobozban? 

Kukkantsunk most bele az Indrema karcsú 
dobozába. A számítógép lelke egy 600 MHz- 
es x860-kompatibilis processzor, valamint egy 
dedikált és átalakított grafikus csővezeték. 

A grafikus alrendszer MP3 és AC3 kódoló és 
visszaalakító elektronikát, digitális-analóg 
átalakítókat, valamint az nVidia grafikus pro- 
cesszorát (GPU) tartalmazza. 

A memória 64 MB és nem bővíthető, a me- 
revlemez azonban legalább 8, de legfeljebb 
50 GB lehet. Természetesen megtaláljuk a 
10/100-as Ethernet csatolót is a készüléken. 
A játékvezérlők és egyéb külső eszközök be- 
kötését USB csatolókkal képzelték el a ter- 
vezők (az alapmodellen 4 ilyet találunk). 

A tévét a hagyományos kompozit, az S-vI- 
deó vagy a HDTV-kimeneten csatlakoztat- 
hatjuk a készülékre. Kompozit és S-videó 
bemenet szintén található a gépen. Ami 

a hangot illeti, van sztereó analóg ki- és 
bemenete, valamit digitális kimenete 1s. 
Hogy milyen processzort fog használni az 
Indrema, az IEFS-ben egyelőre még eldöntet- 
len kérdés. Gildred szerint egy még nem ki- 
bocsátott következő generációs Intel vagy 
AMD processzort fognak használni: , valami 
újat, nagyon gyorsat, kifejezetten a céljaink- 
nak megfelelőt". 

A rendszer elektronikájában csak a grafikus 
modult lehet majd cserélni, ugyanis az nVidia 
GPU és a videomemória egy kártyára van 
építve, ez a készülék hátuljában található fog- 
lalatban kapott helyet, s ide kerülhet később 
az új kártya. 

A négy USB csatoló jelenti a hardveres bő- 
vítés legegyszerűbb módját. Mivel az IES 
egy teljes értékű, multimédiás, Internetre 
csatlakoztatható Linux számítógép, nem 
meglepő, hogy a kiegészítők széles válasz- 
téka használható hozzá, nem csupán a Jjáték- 
vezérlők. A komolyabb modellek hátlapján 
további USB csatolók 1s találhatók. 


Mitől olyan különleges ez a készülék? 

Természetesen a programoknak köszönhe- 

tően. Három szoftverrétegről beszélhetünk: 

e a nyílt forrású Linux operációs 
rendszerről (DV Linux); 

e az IES hardverét kiszolgáló saját 
alkalmazásokról (ezek csak binárisan 
elérhetők, forráskódként nem); 

e a különböző felhasználói alkalmazásokról 
(Játékok, böngészők stb.). 


Az Indrema honlapja: 
2 http://www.indrema.com 


Set-top az Interneten: 
2 http://www.set-top.com 
2 http://ruel.net/top/box.list.htm 
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Az IDN honlapja 


Az Indrema honlapjáról a készülékhez tar- 
tozó fejlesztői környezetet (SDK) 1s letölt- 
hetjük: ezek az OpenGL, az OpenAL, az 
OpenStream és az Extrema. Az első három 
nyílt forráskódú, az Extrema pedig az 
Indrema saját alkalmazásait foglalja magá- 
ban, ez csak bináris formában érhető el. 


Miért épp nyilt forráskód? 

Miért éppen a Linux? 

Mindamellett, hogy az Indrema bizonyos 
programelemek tulajdonjogát fönntartja, 
elkötelezte magát a nyílt forráskódú fej- 
lesztés mellett. A cég számos nyílt forrású 
projektben vesz részt, ilyenek például a 
Linux rendszermag, valamint az OpenAL 
és a Mesa 3D fejlesztése (ez utóbbi az 
OpenGL nyílt forrású változata). Emellett 
a vállalat egy új, nyílt forráskódú video- 
folyam-rendszert 1s fejleszt, ennek 
OpenStream a neve. 

Az Indrema egyik legfontosabb nagysza- 
bású terve a tévéhez csatlakoztatható 
Linux konzolok operációs rendszere, a DV 
Linux létrehozása. 

, Azt szeretnénk, hogy a DV Linux 
szabvánnyá váljon, s a felhasználók 1s fel- 
ismerjék, ez valóban nyílt forrású. Így 
szabvánnyá tehetünk egy játékgépfelületet, 
megkönnyítve ezzel az összes játékfejlesz- 


tő dolgát. Lépéseket teszünk azért, hogy 
a piac további fontos szereplői 1s csat- 
lakozzanak hozzánk. A DV Linux szá- 
munkra a legfontosabb eszköz az IES 
felület és saját fejlesztői környezetünk 
teljesen nyílttá tételéhez. 


A sorozatgyártás 

A korábbi bejelentések szerint már idén 
karácsonyra a polcokra került volna a ké- 
szülék, jelenlegi tervek szerint a jövő év 
tavaszán jelenik meg. Az alapszintű IES 
fogyasztói ára — a pletykák szerint — 299 
dollár lesz. A fejlesztőknek természetesen 
nem kell addig várniuk: az SDK-t már az 
letölthetik az Indrema honlapjáról. 


Rick Lehrbaum 
(rickelinuxdevices.com) 
a beágyazott Linux 
világával foglalkozó 
LinuxDevices.com portál 
létrehozója. Ez nemrég vált a ZDNet 
Linux Resource Center részévé. Rick 
1979 óta dolgozik beágyazott rendsze- 
rekkel. Az Ampro Computers társalapító- 
Ja, illetve alapítója a PC/104-nek, és az 
Embedded Linux Consortium indításá- 
ban Is segédkezett. 
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Ricmix a Linuxon r1. rész) 


A valósidejű hangképzéssel foglalkozó sorozat 
első részében az RIcmix történetével és alapjaival Ismerkedhetünk meg. 


hetjük. Ez már akkor 1s nyílt forrású volt, 
amikor e kifejezés csak kevesek számára 
jelentett valamit. 


Története 

Az elmúlt húsz év alatt több vállalkozó ked- 
vű programozó 1s hozzátett valamicskét az 
RTcmixhez. Írásomban megkíséreltem min- 
den érintett nevét felsorolni, ám ha valakit 
mégis kihagytam volna, a csomagban talál- 
ható AUTHORS fájl tartalmazza mindet. 

A Cmix a MIX-ből fejlődött ki, ezt húsz- 
sávos keverőprogramból írta Paul Lansky 
a princetoni egyetemen. A VMS-alapú 
IBM nagygépekre tervezett eredeti progra- 
mot 1978-ban Fortran nyelven írták. Paul 
a hangképzési képességekkel bővített 
programot 1983-—84-ben átírta BSD 2.9-es 
Unixra. 1985-ben a fejlesztés egy Ultrixot 
futtató DEC MicroVAX-ra költözött át. 
A Cmixet a továbbiakban NeXT, illetve 
más Unix rendszereken lehetett elérni, és 

a legtöbb felhasználója az egyetemi körök- 
ből került ki. Már akkor 1s főleg zeneszer- 
kesztésre és zenei kutatásokra használták. 
1995-ben Doug Scott és Paul Lansky az el- 
ső valósidejű változatot átírta SGI-re. Én 
1993-ban, a Columbia egyetem hallgatója- 
ként találkoztam először a program linuxos 
változatával, amely még Soxot használt 

a fájlkezelés megkönnyítésére. Azok voltak 
csak a szép idők... 1995 végén Brad 
Garton, az egyetem számítógépes zenetan- 
székének (CMC) vezetője és jómagam is 
készítettünk egy valósidejű változatot, 
ütemezővel együtt. Az eredeti RTcmix 
IRIX alatt futott. Átültetése Linuxra annyit 
jelentett, hogy az IRIX hangkezelő rutin- 
jait OSS (Open Sound System) eljárásokra 
cseréltük le. Az első IRIX-változatot az 
1997-es International Computer Music 
Conference keretein belül mutatták be. 
Röviddel ezután a CMC másik vezetője, 
Luke DuBois a TCP csatolóadatok írását 
megkönnyítő eljárásokat épített bele. Doug 


Scott a hangszerek dinamikus, futásidőben történő betöltését már 
1997-ben megvalósította. John Gibson (Bill Schottstaedt sndlib-jének 
felhasználásával) különböző hangfájl-formátumok olvasásának és írá- 
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sának lehetőségével bővítette a programot. Johnnal nemrégiben 
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alósidejű hangképzést és -feldolgozást tesz lehetővé az 
RTcmix nevű programcsomag. Tulajdonképpen ez nem 
más, mint a Cmix nyelv valósidejű változata. A program 
futását egy MINC (MINC Is Not C) nevű parancsnyelvvel vezérel- 


kidolgoztunk két újítást: a hangadatok belső , buszon" történő továb- 
bítását, illetve a többcsatornás hang támogatását. Munkánk eredmé- 
nyét a SEAMUS (ez egy számítógépes zenével foglalkozó társaság) 
idei gyűlésén mutattuk be. További terveink között szerepel a hang- 


T. lista WAVETABLE REVERBIIT 1.sco 


/" WAVETABIE REVERBILT 1.8§ca0 "/ 

/" Megmutatja, hogyan illeszthetjük be a visszhanghatást bármilyen 
IRojetvéloetá 

rtsetparams (44100, 2) 

load ( "WNAVETABLE" ) 

MEG EKG ARA VATEN Rá S HELIN) 

/" Ha fájlba akarunk írni, töröljük a következő két sorból a 
megjegyzésjeleket. ?"/ 

/7 zet Gotio (  CLOBBER ONT) 7/ 

/" rtoutput("wavetable reverbiti.ai1£f£f") "/ 

/F A WAVETABLE kimenete az aux 0-1 buszra érkezik, ezt olvassa be a 
REVERBIT, mely a feldolgozott adatokat a hangkártyára küldi. "/ 

bus comzig ( "WAVETABLAV, "Taux 0-1 out") 

otto ra bletnktezji éltetek VA ess mÉTNNLáB KETTO KÉSÉSE 

/" A WAVETABLE hurok és a REVERBIT hívás hosszát vezérli. "/ 

totdutf z 6 

reset (2000) /" enélkül a WAVETABLE rövid hangjai kattognának "/ 

S 4 

setlime (0.0, 11. 5,0) 

AK Ez SAIRÓL SZE ee ÍR) 


MSc 0 TÉT 





makegen(2, 
(elrtkrázáte elő 
10000 
treat s 9.00 
PG Ett Es 
SNaaNAelkSZ 
duz z .08 

(se S Ú3 8 2 EOlSOVS? [EE E 
WAVETABLE(st, 
Eicge s. 7510 

(SE s Ü$ BE 2 EHEOMJT 9 BE E Me éob) 
WAVETABLE(st, dur, amp, reg, random p) ) 
156 47 
ein 6 


amp - 


E GONA st x .3) 


öz; amo, íized, Tamdom ) ) 


Mona eisllló 





zevtiüme s 1.5 

TEV GAS MÉZ 

eeemandel z .15 

ct z 200 

EGYEST LM MALONE KGN LÁRA) /: Ttelülbízálja a WAVETABLA buzkológörboéjér " / 
/: az imskio értéke 0 KELL legyen, 


RENVZ ERB NNA Set 0 BB Koles 


ha az aux buszról olvasunk 7 / 


mernei 0 amo, revtime, revpct, rtchandel, cf) 
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képzés paramétereinek valósidejű változtatása, különböző felhasz- 
nálói felületek létrehozása, valamint egy megbízhatóbb csatolótá- 
mogatás megvalósítása. 

A CVS (Concurrent Versions System) kiépítésével számos új együtt- 
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működés és fejlesztés jött létre. Az RTcmix magját a GPL (GNU 
Public License) alatt jelentettük meg, az egyes összetevők, például 
a hangszerek és hatások között azonban más feltételekkel terjeszthető 
elemeket 15 találhatunk. 


Az RIcmix beszerzése és telepítése 
Az RTcmix valósidejű képességeinek kihasználásához az OSS linux- 
os meghajtóit kell telepítenünk, valamint beállítanunk (lásd még a 
További információk című részben). Az ALSA (Advance Linux 
Sound Architecture) támogatást nem próbáltuk ki 
ugyan, de szerepel terveink között. Ha az 
RIcmixet valósidejű hangfeldolgozásra szeret- 
nénk használni, akkor a hangkártyánknak tel- 
jesen duplexnek kell lennie (ez azt jelenti, hogy 
a kártya egyszerre képes felvenni és lejátszani 15). 
A cikk megszületésekor a legújabb változat szá- 


/ RT REVERBIT.SacOo 7 / 
/: valósidejű visszhama a maikrotocnosmemetmez. " / 
SEBEK Jok on METMMEKE on SSstonmnt 


könyvtárban, az osztott könyvtárakat pedig a TOPDIR/shlib-be rakja. 


4 44 


Győződjünk meg arról, hogy a bin könyvtár a PATH része. 


Zeneszerkesztés 

A MINC parancsnyelvvel egyszerűen és hatékonyan vezérelhetjük az 
RIcmixet. A MINC-parancsfájlokat a program kottafájlként kezelt. 
Ha a C nyelvet alapjaiban ismerjük, a MINC elsajátítása sem lesz túl 
nehéz. A két legfőbb különbség, hogy a sorok végére nem kell pon- 
tosvesszőt tennünk, és függvények sincsenek. A MINC és az RTcmix 
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ma még a 3.0.2 volt. Az egyes összetevőket külön . rtsetparams(44100, 2, 512) 

csomagokban találjuk. Az RTcmix-3.0.2.tar.gz Tel VEK ei8 d 

a magot és az ütemezőt, az insts.1g-3.0.2.tar.gz TE EZ ATOM AKE A 

a John Gibson által írt hangszereket, az lus config ( IREVERBIV! Jim 07, Jaut 0-1) 
insts.mch-3.0.2.tar.gz a többcsatornás hangszere- ee el 

ket, az insts.std-3.0.2.tar.gz pedig ahagyományos — amp - .9 

hangszereket tartalmazza. revtime - 0.4 

Térjünk ki most röviden a program szóhaszná- revpct 7 8 

latára: az RTcmix hangszer lehet hanghatás 15 ELChaánde ST E0Z 

(például egy DELAY), de hangképző is (például  cf - 1000 

egy FM szintetizátor). ssélüne Cd o ASdOK 0 

A hangszercsomagokat a maggal azonos könyv- , REVERBIT(st-O, insk-O, dur, amp, revtime, revpct, rtchandel, cf) 


tárba csomagoljuk ki. Ha tehát a fő kódot a 

/usr/local/src-be helyezzük, akkor végeredmé- 

nyül a /usr/local/src/RTcmix-3.0.0-t kapjuk. Az insts.std.tgz pedig 
a /usr/local/src/RTcmix-3.0.0/ insts.std-3.0.0-ba fog kerülni. 

A hangszerek és az Rtcmix-változatok következetességéért minden 
csomagnévben elhelyeztük annak változatszámát 1s. A fordítást egy- 
szerűbbé tehetjük, ha a hosszú nevek helyett hivatkozásokat haszná- 
lunk, például: 

ln -s insts.std-3.0.0. insts.std 

Miután mindent kicsomagoltunk és a megfelelő hivatkozásokat is 
létrehoztuk, kezdődhet a fordítás. A beállításokat saját magunknak 
kell elvégeznünk, az RTcmix gyökérkönyvtárában lévő makefile.conf 
fájl módosításával. Csupán néhány sort kell megváltoztatnunk: 


t Az RIcmix gyökérkönyvtára: 
TOPDIR - /usr/local/src 

t Az RTcmix könyvtárának neve: 
CMIXDIR - S(TOPDIR) /RTcm1x-3.0.0 


t A hangszerekre mutató hivatkozásokat 
t tartalmazó könyvtár: 
LIBDESTIDIR - S(CMIXDIR) /shlib 


t Itt adhatunk a programhoz új hangszereket: 
INSI DIRS - 
t insts.mch 


insts.base Hinsts.std insts.Jjg 


A két könyvtárnév, amit szinte biztos, hogy meg kell változtatnunk: 

a TOPDIRés az INST DIRS, attól függően, hogy milyen hangszercso- 
magjaink vannak. A megfelelő változtatások elvégzése után az RTcmix 
könyvtárában adjuk kia make, majda make install parancsot. Ez 
mindent lefordít és egy CMIX nevű futtatható fájlt helyez el a TOPDIR/bin 
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segítségével történő zeneszerkesztés többéves főiskolai tananyag, te- 
hát kizárt, hogy egy cikk keretein belül elmagyarázzam. Ehelyett 
nézzünk végig néhányat a lehetőségeit bemutató kottafájlok közül. 
A kottafájl futtatásához küldjük el azt a CMIX-nek egy átirányítás 
segítségével: 


CMIX c kottafájl 


Ekkor a fájl az értelmezőbe kerül, ez az ütemező felé továbbítja. Valós- 
idejű felhasználás esetén az RIcmix értelmezője egy TCP-csatolót fi- 
gyel, s a bejövő adatokat értelmezi. Ebben a változatban az értelmező 
és az ütemező a linuxthreads könyvtárat használja. A kottafájlokat 
John Gibson készítette, és az RIcmix 3.0 csomagban 1s megtaláljuk 
ezeket. Az 7. lista egy viszonylag egyszerű, két RIcmix hangszert 
használó kottafájlt mutat be. Természetesen rengeteg ilyen példafájllal 
találkozhatunk a csomagban. A WAVETABLE egy hullámtábla-kereső, 

a REVERBIT pedig visszhangosítja a hangfolyamot. Ebben a példában 

a WAVETABLE kimenete a REVERBIT-hez kerül, majd innen a hangkár- 
tyához, illetve egy fájlba. Nézzük végig ezt a kottafájlt: 


rsetparams (44100, 2) 


E parancsnak minden RTcmix kottafájlban szerepelnie kell. Hatására 
a hangkártya sztereó, 44 100 Hz-es üzemmódba vált. Az elhagyható 
harmadik értékkel a gyorstár méretét állíthatjuk be, ezzel a késést 
szabályozhatjuk. Az alapértelmezett érték 8192 hangminta. 

Ezután a használni kívánt , hangszereket" kell megadnunk: 


load( "WGAVETABLE" ) 
load( "REVERBIT" ) 


Ahogy már említettük, az RTcmix támogatja a könyvtárak dinamikus 
betöltését. Ezek a parancsok futásidőben töltik be a hangszereket, így 
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azok kevesebb memóriát foglalnak el, mint ha mindegyiket egyszerre 
betöltenénk. A módszer segítségével több hangszert alkalmazó kotta- 
fájlokat 15 készíthetünk. 

Az alábbi sorok megjegyzésben láthatók, tehát nem működnek. 

A jelek kitörlésével a hangot a kártyára vagy hangfájlba küldhetjük. 
A set option parancs kt- és bekapcsolja az RTcmix bizonyos tulaj- 
donságait. Példáula set option( "AUDIO OFF") hatására a 
hangkártyát nem használja a program; ez olyan esetben hasznos, ha 
a kottafájl túlságosan leterhelné a gépet. 

Ha a hangot az egyik helyről a másikra (például a hangkártyára vagy 
egy fájlba) szeretnénk irányítani, a 


bus. config (( "WGAVETABLE" , 
bus config("REVERBIT", 


"aux 0-1 out") 
"aüx 0-1 in", tout 0-1") 
parancsokat használhatjuk. 

Már említettem, hogy az RTcmix egyik legújabb szolgáltatása, 
hogy segítségével megváltoztathatjuk a hangfolyam útját. Hogy 
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e bővítés összhangban maradjon a már Jó ideje használt keverési 
eljárásokkal, bevezettük a , buszokat" (bus). Ezeknek a belső útvo- 
nalaknak , aux" a neve; olvasáskor bemenetként (,, in"), íráskor pe- 
dig kimenetként (, out") működnek. A buszok meghatározása a 
következőképpen történhet: bus type "szám" [in vagy out]. Tehát 
az "out 0" egy kimeneti útvonal lesz (például egy hangszóró), az 
"1n 07 pedig egy vonal- vagy mikrofonbemenet. Ezeket ne tévesz- 
szük össze az "aux 0 1n" formával, ez ugyanis egy hangszer által 
olvasott belső busz meghatározása. 

Tehát a fenti parancsok először a WAVETABLE kimenetét terelik a 0. és 
1. számú auxra. Ezután a REVERBIT bus config-ját úgy állítják be, 
hogy a fenti két kimenetet olvassa be, s a kimenetet egy sztereó kár- 
tyára küldik (out 0-1). Egy hangszerhez több buszbeállítást 15 hasz- 
nálhatunk, mindegyik a legutóbbi beállítást veszi alapul. 

A fájl következő sora a totdur globális változót állítja be. A válto- 
zók a fájl beolvasásakor kapják meg értéküket. Foglalt változók nin- 
csenek, tehát bármilyen nevet használhatunk. 

A hangképzés belső értékei (például az amplitúdógörbe) frissítéséhez 
a reset parancsot használjuk. A reset (2000) a másodpercenkén- 
ti 44 100 hangmintát 2000-szer frissíti, tehát átlagosan minden 20. 
minta frissül. 

A következő két sor már titokzatosabb: 


setline(0,0, 1,1, 
10, 


5) 
makegen(2, 10000, 1,.5,.3,.1) 

Az RTcmix, hasonlóan a hosszú évek alatt kifejlődött programokhoz, 
a régebbi rendszerekkel való együttműködés megőrzéséért rengeteg 
régi szolgáltatást 15 tartalmaz. A generátorokat a makegen paranccsal 
határozhatjuk meg. Ezekkel a hangszer számos tulajdonságát megvál- 
toztathatjuk: az amplitúdógörbét, a hullámformát, a vibratót stb. 

A setline parancs 15 ide kapcsolódik: segítségével itt az amplitúdó- 
görbét adjuk meg. Az idő-érték párokkal a 0. időpontban 0-t, az 1. 
időpontban 1-et, az 5.-ben pedig 0-t állítunk be. Az idő itt viszony- 
lagos, tehát a görbe időtartama a hang (, note", lásd lejjebb) hosszától 
függ. A WAVETABLE hangszernek szüksége van valamilyen hullámfor- 
mára a hang létrehozásához. Ezt az adatot a 2-es tárolóba (slot) he- 
lyezi, míg az 1-es tárolót a setline által létrehozott amplitúdógörbe 
tárolására tartja fenn. Ennek a setline parancsnak a helyére egy 
makegen parancsot 15 írhatnánk (gen24). A gen10 a megfelelő tároló- 
ba (most a 2-esbe) egy szinuszhullámot tölt be. A hullámtábla mérete 
10 000 hangminta. A többi paraméter a harmóniasor következő ele- 
meinek amplitúdóját határozza meg. Ennél bonyolultabb már nem 
lesz a dolog, már ami ezt a cikket illett. . . 

Néhány további globális változó meghatározása után alaphelyzetbe 


68 Linuxvilág 


Kapcsolódó címek 


Az RIcmix linuxos változatának címe: 
2Tftp://presto.music.virginia.edu/pub/Rtcmix 


A Virginia Center for Computer Music, az RIlcmix 
fejlesztésének központja: 
2 http:/Avww.virginia.edu/—music/VaCenterCompMusic. html 


A virginiai egyetemen működő Mclntire Department of 
Music tanszéken zeneszerzést tanulhatunk. A legújabb 
PhD programjuk kiváló lehetőséget Jelent a számítógépes 
zenében komolyabban elmélyülni kívánók számára: 

2 http:/Avww.virginia.edu/—music 


A Princeton Sound Kitchen honlapján a MINC parancsokról 
és a Cmix felépítéséről olvashatunk: 
2 http:/Avww.music.princeton.edu/winham/ecmix.html 


A Columbia Egyetem Computer Music Center részlegének 
honlapján rengeteg érdekes leírást és kottafájlt talál- 
hatunk: 

2 http:/Avww.music.columbia.edu/cmix/ 


John Gibson honlapja: 


2 http:/Avww.people.virginia.edu/-jgg9ec/musi540/ 
index.html 


Példafájlokat és az RIlcmixszel kapcsolatos adatokat talál- 
hatunk a következő címen IS: 
5 http://Ppresto.music.virginia.edu/RTcmix/linuxjournal/ 


A cincinnati egyetem honlapjáról különböző RIcmix kezelői 
felületeket tölthetünk le: 

2 http://meowing.ccm.uc.edu/ 

OSS: 

2 http:/Awwvw.opensound.com/ 


Az RME Digi96 sorozatú hangkártyák: 
2 http:/Awvww.rme-audio.com/ 


Az ICMC és a SEAMUS honlapjat: 
2 http:/Avww.computermusic.org 
2 http://seamus.lsu.edu/ 


állítjuk a véletlenszám-generátort a srand (3284) paranccsal. 
A zenét a következő sorok hozzák létre: 


.45) 
random ( ) ) 


for (st - 0; st - 


WAVETABLE (st, 


st ca totdur; st —- 


dur, amp, fÍred, 
Ez egy egyszerű hurok, amely addig szól, amíg az st nagyobb, mint 
a korábban meghatározott totdur. A WAVETABLE paramétereire 
(csakúgy mint az RTcmix más szolgáltatásaira és hangszereire) p- 


mezőkkel hivatkozunk. Ezek a WAVETABLE esetében a következők: 


e — pO -— indulási idő 

e pl - hossz 

e  p2 - digitális amplitúdó (itt: 0 és 32 767 között vehet fel értéket) 
e — p3 - frekvencia (Hz) 

e  p4- pan 


Ha p4-0, akkor a teljes kimenet a fentebb található bus config 
által meghatározott 0-ás csatornára kerül; ha p4-1, akkor pedig az 1- 
esre. 0,5 megadásával a kimenet egyenlő mértékben oszlik el a csa- 
tornák között. Figyeljünk arra, hogy a random ( ) egy 0 és 1 közötti 





ELET 


lebegőpontos értékkel tér vissza. 

A kotta utolsó néhány sora az amplitúdógörbét a setline(0,1, 
1,1) paranccsal alaphelyzetbe állítja, mert a REVERBIT-hez egy kissé 
különböző görbére lesz szükség. Ezta REVERBIT (st-0, 
insk-0, totdur, amp, revtime, revpct, trchannel, cf) 
segítségével hívhatjuk meg. 

A REVERBIT p-mezői a következők: 


e — pO -— indulási idő 

e — pl az indulástól a bemenet olvasásának megkezdéséig eltelt idő 
(A bus config-ok esetében 0-t használjunk, fájlból olvasáshoz 
pedig valamilyen más értéket.) 

e  p2- hossz 

e — p3-— amplitúdószorzó (általában 0 és 1 közötti szám) 

e — p4- a visszhang hossza 

e — p5 — a visszhang százalékos aránya 

e — pó — a jobb oldali csatorna késleltetése (delay) 


Pf 49 


e  p7- az aluláteresztő szűrő levágási frekvenciája (Hz) 


Pf 99 


e — p3- DC blokkoló szűrő hozzárendelése (logikai érték, elhagyható). 


0 Kiskapu Kft. Minden jog fenntartva 


Ennyi volna. A kotta futtatásához írjuk be az alábbi parancsot: 
CMIX c WAVETABLE REVERBIT 1.sco 


A 2. lista zeneileg egyszerűbb példa, mégis egy rendkívül hasznos 
tulajdonságot mutat be. Segítségével a bejövő hangfolyamot valós 
időben dolgozhatjuk fel. A kétirányú adatforgalomra a kártyát a 


set option("full duplex on") 


paranccsal készíthetjük fel, ezt mindenképpen az rtsetparams előtt 
kell lefuttatnunk, hiszen az néhány, az rtsetparams által használt jel- 
zőt 1s beállít. Az előző példához hasonlóan 44 kHz-es sztereó üzem- 
módba lépünk, de a belső gyorstár méretét 512 hangmintára csök- 
kentjük, a valósidejű adatfeldolgozás gyorsítása céljából. 

Az RTcmix az rtinput ( "AUDIO" , "MIC" ) parancs hatására a 
hangbemenetekről olvas. A MIC paraméter csak az IRIX-változatban 
szükséges. Hangfájl beolvasásához egyszerűen az 


rtinput (fájlnév. aiff" ) parancsot kell használnunk. 


Összegzés 

Az RTcmix egy rendkívül sokoldalú és könnyen használható, nyílt 
forráskódú programcsomag. A jelenlegi szolgáltatások számos prog- 
ramozó munkáját dicsérik, s a fejlődés még ma 15 tart. A Linux töké- 
letes platformként szolgál a fejlesztéséhez és a használatához egya- 
ránt. A csúcsminőségű hangkártyák linuxos támogatásának megjele- 
nésével az RIcmix képességei az operációs rendszerrel együtt bővül- 
nek. Itt a rengeteg szolgáltatásnak csupán töredékét mutathattam be, 
a sorozat további részeiben azonban a hangszerek készítésével és va- 
lósidejű vezérlésükkel is foglalkozunk. Izgalmas, hogy egy számító- 
gép, egy operációs rendszer és egy programcsomag milyen hasznos 
segítőtársa lehet egy zenésznek. 


David Topper (toppervvirginia.edu) 

a virginiai egyetem zenei központjának munkatársa. 

A Linux azóta kedvenc operációs rendszere, amióta letöl- 
tötte a 40 lemeznyi Slackware-t, az 1.0.9-es rendszermaggal 
együtt. Makacsul bízik abban, hogy a Linuxhoz hasonló nyílt 
forrású rendszerekkel a számítógép olyan fontos eszközévé 
válhat korunk emberének, mint a távcső az ókori csillagá- 
szoknak. Honlapja az alábbi címen érhető el: 

2 http:/Avww.people. virginia.edu/—djt/p 
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Kicsi a bors, de erős 


Apró programok sokszor többórás munkától kímélhetnek meg. 


velezési lista egyik vitáját, ahol arról vitatkoztak, hogy miért 

nem alkalmas a Linux otthoni, általános munkavégzésre, Já- 
tékra (ott ugyanis senki sem hitt ebben). Nem vettem részt a vitában, 
mert úgy gondoltam, hogy az egész téma nem Illik az amúgy 1s túlter- 
helt rendszermaglistára, ennek ellenére nem értek egyet a levelezők- 
kel. A vita alapját az képezte, hogy a Linuxból még sok minden hi- 
ányzik, például az egyszerű ablakkezelés, bizonyos alkalmazások stb. 
Nos, éppen nemrég telepítettem Linuxot egy iskolai gépterem összes 
gépére (33 munkaállomásról volt szó), és 
úgy tűnik, hogy van igény a munka folyta- 
tására. Azt tapasztaltam, hogy egy megfe- 
lelően telepített és beállított Linux a diákok 
és a tanárok számára egyaránt könnyebben 
használható, mint bármilyen eddig látott 
rendszer. A titok az egyszerűségben rejlik, 
hiszen minden alkalmazásnak megtalálhat- 
juk a linuxos megfelelőjét (talán a Ouicken 
az egyetlen kivétel). Bár a Calderát telepí- 
tettem (de bármelyik Linux-változat ugyan- 
olyan Jó), ennek ellenére nem a KDE-t, 
a Caldera alapértelmezett grafikus felületét 
használtam. Csupán annyi ügyeskedésre volt 
szükség, hogy a kezdő felhasználók számára 
ikonokat kapcsoltam néhány egyszerűbb pa- 
rancsállományhoz. A diákok még nem talál- 
ják a Játékokat, de szerintem erre sem kell sokáig várni... Mindenki tö- 
kéletesen elégedett, és szó esett a többi terem gépeinek átalakításáról 1s. 
Tehát csak ne becsüljük le a Linuxot mint otthoni rendszert! Úgy vet- 
tem észre, ha a kezdő felhasználó egy jól behangolt Linux elé ül le, 
sokkal elégedettebb vele, mint az összes többi eddig használt rend- 
szerrel. És ők valószínűleg egy Microsoft operációs rendszert sem 
lennének képesek telepíteni. Egyszerűen azzal dolgoznak, ami a gépen 
van, én pedig egy másik, jobban használható megoldást kínáltam szá- 
mukra. Nem 1s rossz egy ilyen , partizán" operációs rendszertől... 


- gyszer, régebben nyomon követtem a Linux-rendszermag le- 


Checkout 

Egyszerű rendszer, mely a munkahelyi jelenléti íveket helyettesítheti. 
A nézetekkel részlegenként ellenőrizhetjük, hogy épp ki dolgozik, ki 
tartózkodik , házon kívül", illetve utóbbi esetben a távolmaradás okát 
15 megtudhatjuk (ha az illető volt szíves bepötyögni ezt). Akinek nem 
tetszik az egyszerű kezelőfelület, annak csupán a HIML-kódba kell 
Itt-ott belepiszkálnia. A program böngészőt, PHP/MySOL támogatás- 
sal rendelkező webkiszolgálót igényel és a MySOL-t. 

2 http://www.draenor.org/checkout/ 


sgalaAlive 

Bizonyos folyamatokat állandóan futtatni szeretnénk? Nem túl vidám 
dolog, ha az FITP- vagy webkiszolgáló egyszer csak leáll. Ez a Perl 
parancsfájl a szükséges szolgáltatások megfelelő működését igyek- 
szik felügyelni, és levélben értesít bennünket, ha valamelyiket újra 
kell indítani. A program telepítése gyerekjáték. Használatához a Perl 
és a cron szükséges. 

2 http://www.sgala.com/ 
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Figyelemreméltó teljesítmény, hogy három éve 
verhetetlen a bajnokságokban, de a hirdetésben 
hem ilyen típusú tapasztalatra gondoltunk. 


Készítsünk saját indítólemezt! 

Nyilván mindenki látott már olyan indítólemezt, mely összeomlás ese- 
tén használatos. Még az 1s lehet, hogy ott lapul egy a polcunkon. Vajon 
nem lenne jobb egy olyan, amely saját kedvenc segédprogramjainkat 
tartalmazza, és nem mások ízlése és kívánságai alapján lett összeállítva? 
Nosza, készítsünk magunknak egyet! A BYLD (Build Your Own Linux 
Disk) segíthet. Ha egy lemezen nem férne el minden, akár egyéni lemez- 
méretekkel is dolgozhatunk. Az alapértelmezés már eleve 1680 KB, de 
nézzünk csak be a /dev könyvtárba, ahol még ennél nagyobbakat (1760, 
sőt, 1840 kB!) 1s találunk. A programnak 
a bash héjra, néhány alapvető rendszerhívásra 
és a rendszermag forráskódjára van szüksége. 
2 http://byId.sourceforge.net/ 


Pronto Mail 

A CSCMaIl készítői úgy döntöttek, hogy 

a fejlesztést C nyelven folytatják, ezzel egy 
időben a Perl-hívő felhasználók egy csoportja 
pedig a Perl felé haladt tovább. A Pronto 
egyik előnye az egyszerű telepítés. Ha a CSV 
kivételével mindent (MySOL, PostgreSOL, 
mSOL stb.) használunk, akkor egy üres adat- 
bázist kell készítenünk a felhasználó nevével 
és a rá vonatkozó jogosultságokkal. A Pronto 
letöltés után automatikusan telepíti magát, 
a kezelőfelület tetszetős, a program megbíz- 
hatóan működik. A Perlre és az alábbi Perl-modulokra van szükségünk: 
Gtk::XmHTML , Date::Manip, DBI, Text::CSV XS, SOL::Statement, 
DBD::CSV, MIME::Base64, HTML ::Parser, IO::Wrap, MIME::Parser, 
Mail::Header, MIME::Types, URI::URL, IO::Socket, Lingua::Spell. 

2 http://www.muhri.net/pronto/ 


passwdgen 

Jómagam számos jelszókészítő programot használtam már, eddig 

a makepasswd volt a kedvencem. A passwdgen azonban rendelkezik 
néhány új szolgáltatással: a jelszavak lehetnek csak nagy-, illetve kisbe- 
tűsek, állhatnak számokból vagy nyomtatható karakterekből stb. A tulaj- 
donságokat keverhetjük 15 egymással, így egész összetett jelszavakat 15 
készíthetünk. Olyan jelszavakat 15 gyárthatunk, melyek beírásához elég 
csak a jobb vagy bal kezünket használnunk (ez azonban csak a OWERTY 
kiosztású billentyűzeteken működik). A program igényel glibc-t. 

2 http://members.home.com/denisl/passwdgen 


simple Network TOP 


Sok gépből álló hálózatot kell felügyelnünk? Csupán arra vagyunk kí- 
váncsiak, hogy mely gépek működnek és melyek nem, s az egyes szol- 
gáltatások állapota nem érdekes számunkra? Ez a segédprogram ponto- 
san ezt a feladatot látja el, beállítása pedig egyszerű és gyorsan elvégez- 
hető. Használata során a program egy konzolon fut, letiltott parancsbil- 
lentyűkkel. A kimenetet HIML-formátumban 1s megjeleníthetjük. 
Az sntop az fping segítségével ellenőrzi a kapcsolatokat, így a hálózatot 
szinte egyáltalán nem terheli. Az sntopnak a glibc-re van szüksége. 
2 http://sntop.sourcefogre.net/ 

folytatás a 80. oldalon 





Régi idők ízei 


Régi kedvenceinket Is viszontláthatjuk a Linux jóvoltából. 


zen egy teljes Linux-csomag található, segítségével egy 386- 
osból 1s tűzfalat vagy átjárót készíthetünk. Mais oui, erről 
a Linux Journal honlapján olvastam, a rendszergazdáknak szóló ro- 
vatban. Óh, Francois, néha-néha elmerengve visszavágyom a kismé- 
retű, gyors alkalmazások idejébe, abba az időbe, amikor még a prog- 
ramok néhány száz bájt memóriával, pár ezreléknyi lefoglalt lemez- 
területtel csodákra voltak képesek. A Linuxszal főzőcskézve ez az 
időutazás 15 könnyedén megvalósítható. Hiszen régen sem minden 
a hatékonyságról szólt, non? 


E rancois, érted már a Linux konyhaművészetét? Ezen a leme- 





10094, 90 fs 


1. kép Marcel Basic-tudása egy kissé megkopott 


Oui, Francois. Ou"est-ce gue tu dit? Ah, mes amis! Bocsássanak meg 
nekem. Az álmodozás közben észre sem vettem, hogy megérkeztek. 
Jöjjenek csak be. Francois mindjárt hozza a vacsorát, én pedig a bor- 
ról gondoskodom. Hm... mit 15 szolgáljak föl? 

Néha szívesen használnánk újra azt a rendszert, amely bevezetett min- 
ket a számítógépek világába? Commodore 64, PET, Atari, Amiga, 
TRS-80 vagy akár az IBM-1130... Ha megdobban a szívük valamelyik 
név hallatán, nem kell 
mindjárt lélekgyógyászhoz 
szaladni: a nosztalgia fon- 
tos szerepet játszik érzel- 
meink között. A Jó borok- 
hoz hasonlóan ezekben a gépekben 1s volt valami különleges, valami 
megismételhetetlen, amire oly jól esik visszavágyni. 

A lap következő számának nagy részét alkatrészekkel foglalkozó cik- 
kekkel töltjük meg, így ízelítőként , kotyvasszunk" mi is egy kis kü- 
lönlegességet. Ugyan a Linuxszal főzőcskézünk, az asztalra azonban 
olyan fogás kerül, ami nem kifejezetten a Linuxról szól... 

S ha már a bor szóba került... Francois, hozd fel, légy szíves a "89-es 
Pomerolt a pincéből, a vendégeink már bizonyára szomjasak. 
Emulátorokkal bizonyosan sokan találkoztak már a linuxosok közül 
IS: a régi DOS alkalmazásokat a DOSEMU, a windowsos programokat 
pedig a WINE segítségével futtathatjuk — bár tudom, hogy a WINE 
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nem emulátor (, WINE" - WINE Is Not an Emulator). Ha pedig tö- 
kéletes emulációt szeretnénk, akkor virtuális gépet kell létrehoznunk 
a Linuxon belül. Erre a VMWare (3 http://www.vmware.com/) is ké- 
pes, segítségével bármely Windows-változatot futtathatjuk a Linuxon 
belül. Az emulátorok ismét ráirányíthatják a figyelmet a régen elfe- 
ledett rendszerekre. 

Azt azonban soha ne feledjük, hogy az itt leírt termékek nagy része 

a szerzői jogvédelem alá esik. Néhány emulátor futtatásához ugyanis 
az operációs rendszert vagy a ROM-ot tartalmazó fájlokra 15 szüksé- 
günk van. Ezek beszerzésének vagy elkészítésének ismertetése messze 
meghaladná e cikk kereteit, és azt hiszem, közben Francois-nak fél- 
óránként borért kellene szaladnia, hogy tökéletes legyen a összpontosí- 
tás :-). Az emulátorokkal foglalkozó honlapokon azonban rengeteg 
ilyen fájlt találhatunk. Emellett arról se feledkezzünk meg, mindig 15 
léteztek szabadon használható (public domain) osztályba tartozó prog- 
ramok, így senkinek sem kell szégyenkeznie amiatt, hogy lopott vagy 
feltört programmal játszik. Az általam leghasznosabbnak ítélt címeket 
összegyűjtöttem, és a cikk végén tálalom. 

Az emulátorok beszerzése nagyon egyszetű: látogassunk el a honlapra, 
majd töltsük le a megfelelőt. A csomagok lefordítását és telepítését 
most hadd ne magyarázzam el, nyilván mindenki cselekedett már ilyet: 


tar -xzvÍ emulator-1.01.tar.gz 
cd emulator-1.01 

. /configure 

make 

make install 


Először az egyik kedvencemről szeretnék beszélni. Egyszer nagyon-na- 
gyon régen az Önök kedvenc séfje egy Commodore 64 büszke tulaj- 
donosa volt, hogy az akkorra már a szekrényben pihenő PET-ről, meg 
a VIC20-ról ne 1s beszéljünk. Akinek e korszakból még maradt pár 
doboz lemeze a polcok mélyén, valamint a Mermaid Madnessszel 
eltöltött órákat visszasírja, annak nyugodt szívvel ajánlom a VICE 
(Versatile Commodore Emulator) nevű programot, amellyel máris négy 
gépet (C64, C128, VIC20, PET) emulálhatunk, ráadásként még hang- 
juk 15 van! A VICE Team a programot a GPL feltételei szerint terjeszti. 
Az összes Commodore-modell közül nekem legjobban a C64-hez húz 


a szívem. Mindjárt nekiláttam egy pofonegyszerű Basic programocs- 
ka megírásának. Ahogy az /. képen látszik, Basic-tudásom alaposan 
megkopott az eltelt évek alatt. A Commodore emulátor indításához 
az alábbi három parancs közül választhatunk: 


x64 (C64-es üzemmód) 
xpet (PET üzemmód) 
x128 (C128-as üzemmód) 


Et oui, még több is van a tarsolyunkban. A C64 egy igazi számítógép 
volt, billentyűzettel, ezzel pedig programokat írhattunk. A hetvenes 
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Tim Mannról csak annyit, hogy eredetileg TRS-80 rendszerprogramozó 
volt, és nála ez a helyzet az eltelt évek alatt sem változott semmit! 





KELTETT a 
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évek végén, a "8380-as évek elején megjelent gépek közül azonban 
nem sokból lehetett ezt elmondani. A korszak egyik legsikeresebb 
videojátéka az Atari 2600 Video Computer System volt — akkori- 
ban minden srácnak volt ilyen, csak nekem nem, bár a haveroknál 
mindig órákig játszottam vele. Azok számára, akiknek álmatlan 
éjszakákat okoz e játékok hiánya, ott van a Stella, ennek fejlesz- 
tését Bradford W. Mott imdította el, és mára egész komoly kis csa- 
pat szerveződött köré. A Stella ingyenesen hozzáférhető, de nem 
a GPL szerződési feltételei szerint. Ehhez a rendszerhez 15 ren- 
geteg ingyenes játékot találhatunk az Interneten. A Stella játékok 
futtatása egyszerű, mindössze az 


xstella a játék útvonala 


parancsra van szükségünk. 

Az Atari 2600 csak egyike volt a cég által piacra dobott termékek- 
nek. Petr Stehlik első számítógépe egy Atari 800XL volt, ezt azóta 
is az első szerelemhez hasonlítható érzéssel imádja. Jelenleg ő 

az Atari 800 emulátor fejlesztője (a program alapjait David Firth 
rakta le), és társaival együtt további változatok megjelentetésén 
munkálkodik. 

A michigani egyetem irattárában rengeteg 8-bites Atari programot 
lelhetünk. Egy-egy adag letöltésével jó néhány óra felhőtlen szó- 
rakozást szerezhetünk magunknak. Az akciójátékok között meg- 
búvó chicken nevű programmal talán még arra a régi kérdésre 15 
megtalálhatjuk a választ, hogy mi volt előbb, a tyúk vagy a tojás. 





2. kép Ó, azok a bájos 8-bites grafikák... 


Ezeket a játékokat nagyrészt még a régi ARC formátumban tömö- 
rítették, tehát az unstuff-ra (Alladin Expander) lesz szükségünk 

a kicsomagolásukhoz. 

Egy másik kedvenc régi gépem (ezen tanultam assemblerben prog- 
ramozni!) a TRS-80 Model-1 , Level II. Ezen a gépen , szoktam rá" 
a BASIC-re 1s (a Fortrannal pedig egy IBM-1130-ason találkoztam 
először). A Radio Shack TRS-80 elvakult híveinek számára köte- 
lező meglátogatni Tim Mann oldalait, ahol különböző TRS-80 
emulátorokról és más, a géppel foglalkozó honlapokról olvashat- 
nak. Itt tengernyi érdekességet találhatunk e majdnem elfeledett 
rendszer legapróbb részleteiről 15. Tim Mannról csak annyit, hogy 
eredetileg TRS-80 rendszerprogramozó volt, és nála ez a helyzet 
az eltelt évek alatt sem változott semmit! 

A gépemulátorok a programfejlesztők számára 1s nagy segítséget 
nyújthatnak. Az Xcopilot szintén ilyen program, a PalmPilothoz. 

A rendszerben található getrom programocska segítségével 
elkészíthetjük a kis gép ROM-jának egyfájlos változatát, és az 
Xcopilottal máris programozhatjuk a Linuxon belül működő 
virtuális PalmPilotot. E módszer előnye, hogy magát a PalmPilotot 
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Kapcsolódó címek 


Alladdin Expander (unstuff): 
2 http:/Avww.alladdin-sys.com/expander/expander linux.html 


Atari 8 Bit World (egy Atari 800 emulátor): 
5 http://joy.sophics.cz/a800.htm 


Commodore 64 emulátor: 
5 http://mars.wiwi.uni-halle.de/ec64/ 


Ktamaga: 
2 http://ktamaga.sourceforge.net/ 


Stella (egy Atari 2600 emulátor): 
2 http:/Avww4.ncsu.edu:8030/-bwmott/2600 


Tim Mann IRS-80 oldala: 
2 http:/Avww.research.compaa.com/SRC/personal/ 
mann/trs80.html 


A michigani egyetem irattára: 
5 http:/Avww.umich.edu/—archive/ 


A WINE , főhadiszállása" : 
2 http:/Awvwvw.wineha.com/ 


amúgy elég könnyen , hazavághatjuk" egy-két kísérletező jellegű 
programmal (tapasztalatból beszélek...), így viszont nyugodtan 
kísérletezhetünk vele, a Linuxnak nem ártunk semmit. Az alkal- 
mazásokat a grafikus felületen is futtathatjuk, ha menthetetlenül 
beleszerettünk a Pilot kezelői felületébe. 

Végül azok számára, akiknek tényleg rengeteg szabadidejük van, 
ajánlok egy mindennél érdekesebb emulátort. Emlékszünk még 
azokra a kis nyavalyás, kulcstartó méretű pityegő izékre, a tama- 
gocsikra? A nagyi és a kisunokák nagy-nagy örömére megérkezett 
a Ktamaga nevű emulátor, amit a KDE grafikus felület alatt 
használhatunk. 

Ha olyan emulátort keresünk a Linuxhoz, amelyről itt nem esett szó, 
csak látogassunk el a 3 Freshmeat.net honlapra, és keressünk rá az 
, emulator" szóra, biztosan Jó sokra rábukkanhatunk. 

Nos, itt az idő, hogy bezárjuk Marcel séf borospincéjét. Azért 1n- 
dulás előtt még teletöltöm a poharakat. 

Nocsak, Francois eltűnt. Biztosan félrevonult a kedvenc csirkés játé- 
kával, non? Remélem, hogy ez a kis körutazás mindenki számára 
bebizonyította, hogy a Linuxszal visszarepülhetünk a régen elfele- 
dett első játékaink, valamint számítógépeink idejébe. Viszlát a leg- 
közelebbi találkozásig a Chez Marcelben, a kedvenc asztalunknál! 
Nézzenek be máskor 15 Marcel séfhez! 

Á votre santé! Bon appétit! 


Marcel Gagné (mggagneGsalmar.com) 
az ontariói Mississaugában él. 

A rendszerépítéssel és hálózati tanács- 
adással foglalkozó Salmar Consulting Inc. 
elnöke. Gyakorló pilóta, sci-fi- és fantasy- 
író; a IransVersions című sci-fi-, fantasy- 
és horrormagazin szerkesztője (nem- 
sokára egy válogatásuk is megjelenik). 
Imádja a Linuxot és a Unix összes változatát, jelenleg a Linux 
Systems Administration: A Users Guide című könyvén dolgo- 
zik, mely az Addison Wesley Longman kiadónál jelenik majd 
meg. Marcel honlapján (3 http:/Avww.salmar.com/) rengeteg 
érdekességre bukkanhatunk. 








Biztonsági mentést 
végző programok összehasonlítása 


kisvállalkozások és az otthoni fel- 
használók körében az egyik leg- 
elhanyagoltabb rendszerfelügyeleti 
teendő a biztonsági másolatok készítése. 
Pedig erre igencsak szükség lenne. Ha egy, 
kizárólag a merevlemezek megbízhatóságá- 
tól függő rendszer felmondja a szolgálatot, 
akkor foghatjuk a fejünket. Nem 1s beszélve 
az ezzel járó esetleges Jogi problémákról — 
elég csak a határidős munkákat említenünk... 
Éppen ezért a biztonsági másolatok költségeit 
(programok, szalagok stb.) a biztosításokkal 
egyenrangúan kell kezelni. Csak egy egysze- 
rű példa: otthoni irodámban öt számítógépen 
(két Linux-, két Windows 95-alapú és egy 
többrendszeres gép) két felhasználó dolgozik. 
A hálózat hagyományos 10-base T. két szala- 
gos egység (egy Conner/Seagate 4 GB 
Travan és egy HP DDS 3 DAI-meghajtó), 
valamint az alábbiakban elemzett programok 
közül kettő gondoskodik az adatok biztonsá- 
gáról. A PerfectiBACKUP-;, a BRU és az 
Arkeia a Weben keresztül 15 megrendelhető. 
Az Arkeiát a Red Hat, a Mandrake és a SuSE 
csomagokban 1s megtaláljuk. A Ouick 
Restore azonban csak CD-n érhető el. 


PerfectBACKUP -t 


Ez az egyetlen ingyenes program a négy kö- 
zül, így nem 1s vártam túl sokat tőle (7. kép). 
Ennek ellenére meglepődve tapasztaltam, 
hogy a szalagváltókat is támogatja — erre 1ga- 
zán nem számítottam egy ilyen csekély szol- 
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1. kép A PerfectBACKUP-t főablaka 


gáltatású programban. Az egyetlen bosszantó 
dolog, hogy indításakor látható kis üzenettel 
figyelmeztet a bejegyeztetés lehetőségére. 
Megnyugtató érzés volt, hogy a program 
mindkét SCSI szalagos meghajtómat felis- 
merte, így más illesztőkkel nem 1s kísérle- 
teztem. A két meghajtó nem a megfelelő 
eszközfájlokat kapta a /dev-ben, tehát ezeket 
nekem kellett beállítanom. Szóval a telepítés 
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néhány pillanat alatt elvégezhető, ami nem 
mondható el a többi, szalagos egységet 1s 
kezelő programról. 

A PerfectiBACKUP-t egyik előnyös tulajdon- 
sága, hogy az eszközválasztó menü a meg- 
hajtókat a készülék által jelzett név alapján 
azonosítja, így nem kell az eszközneveket 
megjegyeznünk. 

A PerfectBACKUP-- egy jól használható 
meghajtópróbát is tartalmaz, ezt szívesen 


ali PerfectBAáCKUP-x-: Device Selection xx 


Available Devices 





Backup Destinations 


HP C1537A 
CONNER C€TT5000-5 
Raw Partition sdaz 
Raw Partition sda5 
Raw Partition sdb2 
Regular Filename 


öddsz j 
czDeletej 











Double- click to select just one device 


OK j 


2. kép A célmeghajtó kiválasztása 
a Perfect BACKUP -- -ban 





látnám más programokban 15. Nagyobb hiá- 
nyossága viszont az, hogy az adatmennyi- 
séget nem lehet kézzel beállítani, azaz a na- 
gyobb adatcsomagok fogadását nem próbál- 
hatjuk ki. A program által alapértelmezett 
adatmennyiség olyannyira kicsi, hogy a 
próba eredménye jóformán értékelhetetlen. 
A másolt csomag (a PB szóhasználatában 

, package") beállítása egyszerű: a Backup 
menüben egyesével állíthatunk be minden 
jellemzőt, majd a Save As Package menü- 
ponttal menthetjük a csomagot, mely ezt 
követően bármikor visszaállítható és futtat- 
ható. Könnyen megtudtam adni egy kisebb 
csomagot, majd ugyanilyen könnyű volt 

a mentéseket elkészíteni. 

A visszaállítással azonban néha gondok 
vannak. A következő titokzatos üzenetet 
kaptam: , Ez a mentés a főkönyvtárból ké- 
szült, és Ön most a /test könyvtárat adta 
meg célként. Ha a másolat RELATÍV volt, 
akkor nem érdemes továbblépnie." Mihez 
képest relatív? A leírást átböngészve sem- 
miféle adatot nem találtam a , relatív" je- 
lentésével kapcsolatban. Ezután a program 
felkínálta a munkakönyvtár megváltoztatá- 
sának lehetőségét, és amennyiben ezzel 
nem éltem, hibaüzenettel befagyott. Ellen- 
kező esetben, az előzőleg kiválasztott mun- 
kakönyvtár begépelése után a visszaállítás 
tökéletesen működött. 

Az ilyen hibák jellemzően a nem megfelelő 
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File Options Tape Help 


Backup You Can Trust 


BRU 


Level 2 


Copyright 1996-99, Enhanced Software Technologies, Inc 





Help 


Device: /idevintravan 


Getting archive listing... 


h vel ny rrogt 
év 16 Processing: jusránfojvip.bz2 


Cancel 


Pattem Selection: Options... , Help . Cose 





Status: (Getting Archive Listing... 


4. kép Egy tároló listájának lekérdezése 


kipróbálásnak , köszönhetően" maradnak 
a programban. A grafikus felületen ilyen ap- 
róságot elviselek, ha el tudom kerülni. 
De egy ilyen hiba esetén magától értetődő 
a kérdés: vajon milyen kellemetlen meglepe- 
téseket tartogat még számunkra a program? 
A PerfectBACKUP-- a kilépés után leállt 
folyamatokat hagy a rendszerben, ez szintén 
nem túl kellemes tulajdonsága. 

Az ellenőrzés egyszerűen megy. A szalag 
tartalmát az eredeti fájlokkal is összehason- 
líthatjuk, de CRC-ellenőrzést 15 végezhe- 
tünk. A meghajtó ismételt befűzésével 
(mount) kipróbálhatjuk a fejbeállítást. Ezt 
érdemes rendszeresen megtennünk, hiszen 
gyakori hibaforrást jelent a gyengébb minő- 
ségű szalagok és meghajtók használata. 

Azt tapasztaltam, hogy az ellenőrzésre a 
másolási művelet közben nincs lehetőség, 
pedig ezt már a "80-as évek végén megjelent 
PC-s programokban 15 megszokhattuk (elég 
csupán a Colorado Memory Systems termé- 
keit említenünk). 

A programokhoz kétféle leírás is elérhető. 
Az egyik HTML-formátumú, és a Netscape 
segítségével olvashatjuk el. A példaképer- 
nyők között olyat is találunk, amelyen egy 
egértámogatással 1s bíró xterm ablak látható; 
ehhez képest a program teljesen a grafikus 
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File Options Tape 

label: Root Total Mon Feb 28 01:44:59 MDT 2000 
created: Sun Feb 27 18:44:59 2000 


artime: 9517022991 
38b9d31b066d 
A 








archive id: 
volume : 
writes: o 
release: 15.0 
variant: 2000 
bufsize: 32768 
msize: o 
msize blks: o 
serial number : NO SER NUM FILE 
device: /dev/travan 
user: root 
group : root 
Linux charlesc 2.2.13-7 $l Wed S i686 
RedHat 0EM Release 
bru -cavvf /dev/travan -G -j -L Root Total Mon Feb 2! 





Header " File Names Only ! Full Details ! ! Cose 





Status: (Ready... 


5. kép Egy szalag főbb adatai az XBRU alatt 


felületet használja. A másik súgócsomag 

a menükből érhető el; ebben viszont nem tu- 
dunk keresni, amellett állandó szélességű 
karakterekkel jelenik meg, ez nagy felbontás 
esetén olvashatatlanná teszi a szöveget. Mind- 
két csomag más-más adatokat közöl, illetve 
egyik sem említi a parancssori kapcsolókat 
és értékeket, ez bizony nagy kár. 

Szomorúan kell megállapítanom, hogy a 
PerfectBACKUP-t befejezetlen; használa- 
tához meg kell várnunk az újabb, céltuda- 
tosabban ellenőrzött és jobb súgót tartalma- 
zó változatokat. Mivel a kilépés után befa- 
gyott folyamatokat hagy a rendszerben, én 
nem bíznék meg benne. A programnak ren- 
geteg hasznos szolgáltatása van, többek kö- 
zött képes a meghajtók név szerinti azono- 
sítására. Remélem, hogy a Merlin kijavítja 
a hibákat és hamarosan megjelentet egy 
működőképesebb változatot. 


BRU 

A BRU a régi tar (Iape ARchive, szalagos 
tároló programot helyettesítheti. A két alkal- 
mazás olyannyira hasonlít, hogy még a meg- 
szokott parancssori kapcsolókat 1s használ- 
hatjuk, tehát az átváltás senkinek sem okoz- 
hat különösebb gondot. A program grafikus 
felülete, az XBRU csupán körítés: a felhasz- 
náló által megadott értékeket közvetlenül 
átadja a parancsnak. 

A BRU egyetlen hiányossága, hogy a grafi- 
kus felülettel nem készíthetünk parancsot, 
amit azután parancsfájlba menthetnénk. Pe- 
dig ez igencsak megkönnyítené a parancsok 
begépelésében kevéssé járatosak munkáját. 
Segítséget csak a cég honlapjáról kapha- 
tunk, ez nagyszerű, hisz mindíg a legújabb 
leírásokat érhetjük el. Ilyenkor felmerül az 
emberben a kérdés: a hivatkozások a leírá- 
sok egy új változat megjelenése után 15 
használhatóak lesznek a nálunk lévő prog- 
ramhoz? És fiúk, nem mindenki T1-es kap- 
csolaton át éri el a Világhálót! 

A telepítés mindössze néhány pillanatot 
vesz igénybe. Az EST Inc. honlapján talál- 
ható bemutatóváltozatot telepítettem, ez 
ugyanis letölthető egyetlen tar fájlként. 

A megfelelő helyre való másolás és a ki- 
csomagolás után a . /insta11 parancsot 
kell begépelnünk. A telepítőfájl a szalagos 
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egységekről kérdezősködik: meg kell ad- 
nunk a meghajtó (tömörítetlen) méretét, és 
a visszacsévélésre alkalmas, illetve az arra 
alkalmatlan eszközök nevét. Az eszközök- 
höz ezután nem kellett hozzányúlnom. 

A honlapról számos meghajtó beállításfájl- 
ját leszedhetjük. Egyszerre több XBRU-t 15 
futtathatunk, így egyidejűleg több szalagos 
egységet 15 kezelhetünk. Ez egy ügyes hú- 
zás, de meg sem közelíti az Arkeia rugal- 
masságát. 

A másolat ellenőrzése hasznos dolog, s ezt 
az EST 1s így gondolja: minden másolásnál 
felkínálja ennek lehetőségét. Az automati- 
kus ellenőrzést egyszerűen beépíthetjük 
parancsfájljainkba 1s. 

A fizetős változatot nem láttam, de azzal 
akár a tömörített fájlok adatbázisát is elké- 


Bi Gas eUue 


6. Select via navigator § ; 


7 GZ 
bear:opb. objects:Awin95 4] 


E 1 E registryz 





6. kép Egy Windows 95-ös 
rendszerleíró adatbázis kiválasztása 


SEsII Select via navigator 


6) Select via navigator € : 





7. kép Egy Windows 95-ös géphez tartozó 
gyökérkönyvtár megadása 


CAN (1 


"a 
Speed in MB/min 
cilelii charlesc e 


eV bd Everything MEGEL HENÉI 
Drivepack Hete (O(0L00 (3(el sa a § 
Pool GZ 155325 files 


Cruise unlimited zi LE 142 
Backup Speed 


44 
7 Fr 
4 10 20 1 ( Travan 4 
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LdlL öle Travan3 
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Name Drive Speed Current directory 
ve (1 [charlesc 0 [charlesc-mnt/dosdiprogramssDelrinazwWinF axécover 
éz fpenguin End of tree 
3 faptop End of tree 
4 [bad dog bad dog:C7WINDOWS 
5 fserver 


(2 
5 
2 
§ 
VA 


0 End of tree 


Ed 2000/04716 17:42 [11 reguests segment "867("5200" files? 
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8. kép Biztonsági mentés az Arkelában 





szíthetjük, így egy fájl keresésekor nem kell 
az összes szalagot átvizsgálnunk. 

A BRU nem támogatja a szalagváltós egysé- 
geket. Mivel én nem használok ilyesmit, 
nem nyilatkozhatom megbízhatóságukkal 


kapcsolatban sem. Inkább úgy szervezem 
meg a biztonsági mentéseket, hogy ne kell- 
jen cserélhető szalagot használnom. Sajnos 
a merevlemez-gyártók mérethajszolása kez- 
di megfertőzni a szalagos egységek készítőit 
15, szóval a jövőben minden bizonnyal ezek 
terjednek majd el. 


Arkeia 


A sorban a következő a Knox Software cég 
Arkeia programja, mely három részből áll. 
A kiszolgálói (a forrásgépen fut) program 
végzi a másolást, a megfelelő fájlengedé- 
lyek beállításával együtt. A kiszolgáló menti 
és visszaállítja a fájlokat, az ügyfél kezeli 

a szalagos egységeket, a felhasználói felü- 
lettel pedig az egész folyamatot irányíthat- 
juk. Ez utóbbinak parancssoros és grafikus 
változata 1s létezik. 

E felállás egyik előnye, hogy az Arkeia 
windowsos kiszolgálója a rendszerleíró adat- 
bázist közvetlenül metaadatként is mentheti, 
nemcsak egyetlen fájlként. Azonban a prog- 
ram levelezési listájának néhány hozzászó- 
lója szerint ezzel óvatosan kell bánni. Az 
Arkeia használata előtt tehát ellenőrizzük 

a rendszerleíró adatbázis mentését és vissza- 
állítását valami egyszerűbb gépen. 

Elvileg a részeknek nem kell ugyanazon 

a gépen lenniük. Otthon a szalagügyfelet és 
a felhasználói felületet egyazon számítógé- 
pen futtatom. Ezen a gépen, valamint a há- 
lózat másik négy gépén kiszolgálók 15 mű- 
ködnek. Az elrendezés lehetővé teszi a folya- 
matos adatáramlást, amit a program , flow" 
néven emleget. A legtöbb biztonsági men- 
tést végző program egyszerűen végigjárja 
az menteni kívánt könyvtárakat; erre talán 
a Windows NT biztonsági mentése a leg- 
jobb példa. Az Arkeiával a kiszolgálók egy- 
szerre küldhetnek adatokat az ügyfélnek, 
így egy időben több biztonsági mentést 1s 
készíthetünk. Saját rendszeremben mind az 
öt gépet egy adatfolyam (flow) képviselt. 
Az eredmény: rendkívül gyors biztonsági 
mentés. A HP DDS 3 DAT meghajtóm akár 
57 MB-ot 15 képes fogadni percenként; ez 
pedig 3 GB-ot jelent kevesebb, mint egy óra 
alatt! Ez az adatáramlás lehetővé teszi a 
meghajtó folyamatos működését, ami a sza- 
lag és a szalagos egység élettartamára 15 
kedvező hatással van. Bár jómagam nem 
próbáltam ki, de elvileg egyszerre több gép- 
ről több gépre 15 menthetünk, ilyenkor az 
Arkeia a folyamatos működés megteremté- 
séért irányítja az adatok áramlását. 

Az Arkeia a biztonsági mentéseket egy 
adatbázisban naplózza. Ez nagyszerű, hi- 
szen így gyorsan áttekinthetjük az akár több 
száz szalagból álló mentésünket. Azonban 
itt jelentkezik a program első komolyabb 
hiányossága 1s: maga az adatbázis nem ke- 
rül föl a szalagra. Ha tehát a naplót tároló 
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EJ 2000704/16 16:42 root has logged on charlesc from charlesc, localdomain at 2000-Apr-16 1( 
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9. kép A kiszolgáló felügyelete 


számítógép unja a banánt és fölmondja a 
szolgálatot, az adatbázis visszaállításához 
minden egyes szalagot át kell böngésznünk. 
A nehézséget a legegyszerűbben úgy hidal- 
hatjuk át, ha az adatbázist a BRU segítsé- 
gével utólag lementjük. 

Az Arkeiáról szóló előző cikkemben (Linux 
Journal, 1999. áprilisi szám, 

2 www.linuxjournal.com/issue60/3166.html) 
tökéletes vásárlói támogatásról számoltam 
be. Bár mostanában nem szorultam rá e szol- 
gáltatásra, a levelezési listán egyesek mo- 
rognak miatta. Többek között azt 15 említet- 
ték, hogy a Knoxról szóló írásom óta nem 
nagyon akaródzik válaszolni a segítséget ké- 
rő levelekre. Lehet, hogy odabenn azt gon- 
dolják: egy levelezési lista helyettesítheti 

a kifogástalan vásárlói támogatást. Hát sze- 
rintem nem. 

Az Arkeia telepítése komoly feladat. Elő- 
ször 15 mindent be kell állítanunk, a meg- 
hajtóktól a szalagokon át a mentési csoma- 
gokig. A biztonsági másolat előkészítése 

a mentési csomag és az tárolandó fájlok 
kiválasztásából áll. Ezután bármikor elin- 
díthatjuk a műveletet, akár saját kezűleg, 
akár megadott időpontokban, automatiku- 
san. A kezdeti nehézségekért bőven kárpó- 
tol a program hihetetlen rugalmassága. 
Igaz-e varázslóval könnyebben boldogul- 
nánk, mint az Arkeia által használt kesze- 
kusza menükkel. A leírás részletesen 15- 
merteti az első teendőket, egészen a próba- 
mentés elkészítéséig. 

A négy program közül az Arkeiát használ- 
hatjuk a legtöbb operációs rendszerben. Ha 
a Linuxon és a Windows NT-n kívül más 
rendszert 15 használunk, érdemes átböngész- 
ni a Knox honlapját; itt megtalálhatjuk a 
támogatott operációs rendszerek listáját. 

Az Arkeia legnyomasztóbb hiányossága az, 
hogy a másolatokat nem tudjuk ellenőrizni. 
Sem adat-, sem pedig CRC-ellenőrzésre 
nincs lehetőség. A legtöbb, amit tehetünk, 
hogy a másolat egy részét visszaállítjuk egy 
átmeneti helyre, majd azt az eredeti adatok 
megfelelő részével összehasonlítjuk. Persze 
így csak egy töredék biztonsága felől lehe- 
tünk nyugodtak. Az ismertetett programok 
közül egyedül az Arkeiából hiányzik ez 

a szolgáltatás. 
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A termék ára a hálózatba kötött gépek szá- 
mától függ. Pontos ajánlatért látogassunk el 
a program honlapjára. Innen egyébként egy 
bemutatóváltozatot 15 letölthetünk, mely 
egyetlen szalagos egység és meghatározott 
számú ügyfél használatát teszi lehetővé. 


Ouick Restore 

A négy közül az egyetlen, valóban üzleti 
felhasználásra szánt program, a Workstation 
Solutions cég terméke a Ouick Restore. 

A legtöbb Linux-felhasználó megszokta, 
hogy az Internetről letöltött csomagokat 
azonnal használja. A Workstation Solutionsnál 
erről kissé (?!) máshogyan gondolkodnak. 
A kipróbálható változat csak CD-n hozzá- 
férhető, ennek megrendelése során pedig 

a vállalat ügyintézőjével kell időpontot 
egyeztetnünk. A telepítést egy szakember 
felügyeli, aki segít tájékozódni a beállítá- 
sok rengetegében. A megrendelés hosszas 
oda-vissza levelezéssel kezdődik. Én né- 
hány levél után dühömben megmakacsol- 
tam magam, és nem válaszoltam, így nem 
kevés időbe telt, míg megkaparinthattam 

a hőn áhított lemezt és létrejöhetett a talál- 
kozó. Abban mindenesetre biztos vagyok, 
hogy ez az eljárás garantáltan elriasztja az 
egyszerű érdeklődőket. 

Maga a telepítés ehhez képest leányálom. 
A legtöbb telepítőprogramhoz vagy nem 
kapunk segítséget; ha viszont igen, akkor 
az igazán kényes nehézségekre legtöbbször 
nem találunk választ. A Ouick Restore fel- 
használók által igénybe vehető telefonos 
ügyfélszolgálatának előnyeit nyilvánvalóan 
nem szükséges ecsetelnünk: a vonal másik 
végén egy kedves hang igyekszik segíteni 
minden bajunkon. 

A főképernyő (11. kép) egy hat gombból 
álló eszköztár. A gombok mindegyike kü- 
lön ablakot nyit, akár a legtöbb X prog- 
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11. kép A visszaállítandó fájlok kiválasztása 


ram. A dolog hátránya, hogy könnyen 
megtelhet a képernyő; viszont az az elő- 
nye, hogy az ablakok között — a legtöbb 
windowsos-alkalmazásétól eltérően — bár- 
mikor válthatunk. 

A visszaállításhoz a grafikus felületre van 
szükségünk (12. kép). Az Arkeiához hason- 
lóan, a másolt fájlokról készített adatbázis 
faszerűen rendezett, s így az eredeti könyv- 
társzerkezetet mutatja. Kattintsunk a vissza- 
állítandó fájlokra, majd válasszuk ki a köte- 
tet, végül a szalagot. 


Guick Restore - Edit dataset description - charlesc:Test Dataset 





File Edit Tools 
4 Begin dataset . TEMPLATES/new button. 
g 


ád This is the dataset template that the GUI scheduler uses when you press the 
d "new dataset" button. 

át include dataset admin domain d uncomment this line and place any admin- 
4 domain-wide directives in domain defaults 


include host charlesc 4 assume that the right-most component of the 
át name of this dataset is a host name; include 
$ that host 
include path /etc ( d include the local root directory 
exec. but no core files (for UNIX) 


name core át but 
exclude name $t.bak $ and no .bak files (for Domain) 


exclude name tv 


T 
ád End dataset . TEMPLATES/new button. 


g and no emacs backup files 





12. kép A mentésre kerülő Windows 95 
rendszerleíró adatbázis az Arkeiában 


Az Arkeiával ellentétben (6. kép) a másola- 
tokat parancsállományok segítségével hatá- 
rozhatjuk meg. A COuick Restore-nak beépí- 
tett szerkesztője 15 van, ez azonban sajnos 
csak egy egyszerű CUA-szerkesztő (legjob- 
ban az MS-DOS edit.com programjához tud- 
nám hasonlítani). A jó hír viszont az, hogy 
az állományok hagyományos szövegfájl for- 
mátumúak, tehát módosításukhoz bármilyen 
szerkesztőt használhatunk. A leírásban nem 
találtam utalást arra, miként lehetne külső 
szerkesztőprogramot (vi, emacs stb.) hasz- 
nálni a program sajátja helyett. 

A programnyelv világos és és részletes leí- 
rást kapunk hozzá; az emacs használatával 
az adott feladathoz tökéletesen megfelelő 
parancsfájlokat tudtam készíteni. A beépített 
szerkesztő ellenőrzi 1s a szöveget, ezt a szol- 
gáltatást érdemes minden esetben igénybe 
vennünk. 

Az adatcsomag meghatározása után hozzá 
kell rendelnünk egy biztonsági mentést. 
Ezeket naponta, hetente, havonta vagy éven- 
ként ismételhetjük. Azonnali mentésre nincs 
lehetőség, inkább állítsunk be várakozási 
időnek egy percet, és dőljünk hátra. A Ouick 
Restore telepítése során a szakember segített 
a művelet lebonyolításában, és próbaképpen 
egy kisebb csomagot mentettem. 

A programot nagyon hamar meg lehet 
szokni, de talán mégsem olyan könnyen, 
mint az Arkeiát. Hiába, a nagyobb rugal- 
masságért többet kell fizetnünk. A Ouick 
Restore azonnali használatához egyszerűen 
helyettesítsük a rendszer tar parancsát 

a gtarral a már létező parancsfájljaikban. 
A Cuick Restore számos parancssori esz- 
közt tartalmaz. Az egyik a fent említett 
gtar, ez hibátlanul kezeli a tar formátumú 
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A Ouick Restore, az Arkeiához  OSssZegzés 





S hasonlóan minden olyan gépen Csodálatos dolog a piacgazdaság! Egy fela- 
a a háttérben fut, ahonnan az datra számtalan megoldás kínálkozik, más- 
E adatokat mentjük. A program- más minőségben és árban. 
tj nak jelenleg Linux-, többféle Az egyetlen terület, mely aggodalmaskodást 
pe Unix- és Windows NT-válto- válthat ki a felhasználókból, a Windows NT 
oO zata létezik. Windows 95/98 biztonsági mentése. A Windows 2000 több 
c gépekről 1s készíthetünk men- fájljellemző bittel bír, mint a Windows NT, 
ka tést, de csak SMB-fájlrendsze- ezenkívül a fájlrendszerek adatszerkezete is 
c ren keresztül. Ez azzal a hát- különbözik a két rendszerben. A kérdés az, 
2 ránnyal Jár, hogy a rendszer- hogy a Windows NT-t 15 támogató progra- 
sz leító adatbázist csak hagyo- mok felismerik-e, ha éppen Windows 
At mányos fájlként tárolhatjuk. 2000-rel van dolguk? Az ismertetett két 
e. Ezt egyébként mindenképpen NT-s program leírásban semmiféle tájékoz- 
És érdemes elvégeznünk, hiszen tatást nem találtam ebben a témakörben, 
0 a Windowsnál nem fordítottak így a kérdést nem vizsgálhattam meg kö- 
al erre kellő figyelmet, s leg- zelebbről. A Workstation Solutions ille- 
o többször csak az efféle óva- tékese szerint már dolgoznak a megfelelő 
tosság menthet meg minket. kódrészleteken, s hasonló munka minden 
Az említett négy program kö- bizonnyal a Knox berkeiben 1s folyik. 
zül csak a Ouick Restore hasz- Ha nem a saját pénzünket költjük, illetve ha 
nálja az NDMP-t (Network van pénzünk a programra, de a beállítások 
Data Management Protocol) elvégzésére nincsen elég emberünk s még 
a kiszolgáló és az ügyfél közti Windows 95/98-alapú gépekkel sem kell baj- 
adatforgalomban. Megálmo- lódnunk, akkor nyugodt szívvel választhatjuk 
dói szerint ez az egyre elter- a Workstation Solutions termékét. A Ouick 
jedtebb internetes szabvány Restore-nak van a legjobb leírása az itt leírt 
a különböző gyártók termékei négy program közül. 
fájlokat és annak parancssori kapcsolóit, közti adatcserét segíti elő, ami nagy előny Amennyiben Windows 95/98 1s található 
is támogatja. Ezeket héjprogramokba a többrendszeres környezetek esetén. a hálózatban, és ezen gépek adatait 15 men- 
(shellscript) foglalhatjuk, szerkesztésüket A Ouick Restore nem olcsó. A Workstation teni szeretnénk, továbbá nem bánjuk, ha egy 
a csomagban található példák is segítik. Solutions 1750 dollárt kért tőlem egy kiszol- kissé zilált felhasználói felülettel kell meg- 
A grafikus felület valójában a parancssori gálóért, s ehhez jön még 1595 dollár az egy- birkóznunk, szerezzük be az Arkeiát. Az 
eszközök kezelését könnyíti meg. Itt 15 ké- éves támogatásért. A Linux és a FreeBSD Arkeia a sok biztonsági másolat készítését 
nyelmesebb lenne, ha a felületből közvetle- ügyfeleket ingyen adják. Az NT ügyfelek igénylő rendszerekben 1s jól megállja a he- 
nül menthetnénk parancsállományokat. Egy 2250 dollárba kerülnek, további 495 dollárt lyét. Kezelése gyorsan megtanulható, és ha- 
másik segédeszközzel rengeteg adatot tud- kell fizetnünk az éves támogatásért. Az mar elkészíthetjük a számunkra megfelelő 
hatunk meg a szalagos egységről, még akár Arkeiával ellentétben itt nincs lehetőség parancsállományokat. A program segítségé- 
az esedékes tisztítás javasolt időpontját 15 otthoni használatra vásárolni. A Ouick vel a legtöbbet hozhatjuk ki a szalagos egy- 
(amennyiben ezt a meghajtó támogatja). Restore-ért elkért rettentő összeg tökéletes ségekből, akár folyamatos terhelés mellett 1s. 
A COuick Restore kifejezetten a nagyvállal- terméktámogatást előlegez, s bár én a telepí- Egy területen azonban behozhatatlan a Ouick 
kozások, kiszolgálótelepek és ehhez hasonló tés óta nem vettem fel a kapcsolatot a gyár- Restore előnye az Arketiával szemben, ha több 
méretű rendszerek számára készült: egy me- tókkal, megbízhatónak tűnnek. adatbázisról kell biztonsági másolatot készí- 
Ze1 Travan meghajtót fel sem ismer. A DDS tenünk, ezt nyilván a lehető legrövidebb idő 
3 szalagos egységem még éppen befért a Szalagformátumok alatt szeretnénk elvégezni, hiszen így megte- 
támogatott eszközök közé, de ennél gyen- A PerfectBACKUP- a cpio, a Ouick remthető az adatbázis csaknem százszázalé- 
gébb teljesítményűvel akár ne 15 próbálkoz- Restore a tar formátumot használja. Mind- kos rendelkezésre állása. Az adatbázis kivitele 
zunk. A DDS 3 és a Travan közti fő különb- kettőt viszonylag régen fejlesztették, így (exportálása), majd a másolat mentése helyett 
ség egyébként az, hogy előbbi a szalag bár- a mai formátumok esetében kérdéses lehet egyszerűbb, ha az adatbázist egy időre lezár- 
mely pontját képes közvetlenül elérni, míg az adatbiztonság. A BRU ezzel 
a Travan csak soros hozzáférést nyújt az szemben saját formátumot hasz- 
adatokhoz. nál, ennek előnye (legalábbis 
Mind a honlapon, mind pedig a csomagban a cég szerint) a tökéletes adat- 
található leírás tökéletes. Tartalmuk nem biztonság, hátránya viszont, 
azonos, ezért telepítés előtt mindenképp ol- hogy a visszaállítás csak a prog- 
vassuk el a nyomtatott leírást. Én nem így rammal végezhető el. 
tettem, s bár túlestem a nehezén, beisme- Megfigyeléseim szerint az Arkela 
rem, hogy jóval egyszerűbben ment volna is belső formátumban tárolja az 
az egész, ha időt szakítok nyomtatott olda- adatokat. A csomag parancssori 
lak átböngészésére, amelyek egyébként segédeszközt 1s tartalmaz, ezzel 
egészen Jó kiindulópontot jelentenek a biz- visszaállíthatjuk a szalag tarta- 
tonsági másolatok készítésében járatlan fel- lomjegyzékét, s ennek alapján 
használók számára Is. végezhetjük a visszaállítást. 
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juk, elkészítjük a mentést, újra üzembe he- 
lyezzük, majd ugyanezt a műveletsort a töb- 
bivel 15 elvégezzük. Az Arkeia használata so- 
rán csak a mentés előtt és után futtathatunk 
parancsállományt. Az állásidő minél rövI- 
debbre , faragásáért " minden adatbázishoz 
külön biztonsági mentést kell beállítanunk. 
A Ouick Restore ezzel szemben a mentés 
bármely pillanatában engedélyezi a parancs- 
fájlok futtatását, így az egész számítógép 
tartalmát menthetjük, s emellett az adatbázi- 
sok csak a lehető legszükségesebb időtartam- 
ra maradnak zárva. A BRU grafikus felülete 
egyáltalán nem teszi lehetővé a parancsfájlok 
futtatását, azonban a parancssori eszközökkel 
ez a hiányosság teljesen kiküszöbölhető. 


A PerfectBACKUP-- úgy tűnik, semmilyen 
lehetőséget nem nyújt a szkriptek futtatására. 
A program profi változata állítólag az Arkeia 
és a Ouick Restore vetélytársa lehet, de e 
cikk írásakor sajnos még nem volt elérhető. 
A BRU otthoni változata tökéletes eszköz 
Linux-alapú gépeink és más, az NFS vagy 

a Samba segítségével hozzá kapcsolt gépek 
biztonsági mentéséhez. A kis- és középvál- 
lalkozások számára áthidaló megoldást aján- 
lok: a hálózatot az Arkeiával, a szalagos 
kiszolgálót pedig a BRU-val mentsük. A tö- 
kéletes védelemhez ezeken kívül az EST 
Crash Recovery Utility vagy OuickStart 
Data Rescue programjára 1s szükség lehet. 
Mivel egy HP OBDR (One-Button Disaster 


Összefoglalás 


Recovery) szalagos egységem van, ezért ne- 
kem a CRU tűnik igazán vonzónak. 

A Windows-alapú gépeket is magában fog- 
laló otthoni hálózatokhoz az Arkeia próba- 
változata a legmegfelelőbb, de ne felejtsük 
el a program adatbázisát a BRU-PE vagy a 
tar segítségével mentent. 


Charles Curley (ccurleyetrib.com) 
Wyoming államban él. Lovagol, 
emellett marhákat, macskákat és 
elektronokat tenyészt. Ezek közül 
persze csak az utóbbi fizet jól, így egy 
redmondi kis fejlesztő cég számára 
készít leírásokat. 


Program Arkeia 
Gyártó Knox Software 
URL 


ingyenesen letölthető? 


Tr 


Ár 


Leírás 
Szerződés 
Csomag 


Lefagyás utáni 
visszaállítás? 


Ellenőrzés 


Hálózati mentés 


Nyers lemezrész 


Visszaírás fájlba 
Windows 
Grafikus felület 
Konzol 
Levelezési lista 


Ütemezés 


Szalagváltók támogatása 


http://www.knox-software.com/ 
Igen 


Ingyenes vagy 
változó; érdeklődjön 


BRU 


Enhanced Software 
Technologies 


http:/Avww.estinc.com/ 


Igen 


245 dollár 
(a Linux Mallon) 


PerfectBACKUP-k 


Merlin Software 


http:/Avww.perfectbackup.com/ 


Igen 


69 dollár 
(dobozzal 89 dollár) 


POP A honlapon A honlapon 

Üzleti Üzleti Nincs adat 

RPM, tgz tar tar 

Nincs CRU (a HP OBDR-jével), Linux alatt nincs 
Ouilckstart 

Nincs Van Van 

Van Van (A Personal NFS 
Editionban nincs) 

Nincs Van (A Personal Van 
Editionban nincs) 

Van Van Van 

Saját démon Samba Samba 

Van Van Van 

Korlátozott Van Hiányos leírás 

Van Ismeretlen Ismeretlen 

Van Van Van 

Van Csak parancssorból Van 


Megjegyzések a táblázattal kapcsolatban: 


Ár: az Arkeia ingyenesen letölthető változatát csak meghatározott ideig és feltételekkel használhatjuk. 


Szerződés: A PerfectBACKUP-t- szerződési típusát nem tudtam megállapítani, de a forráskód minden bizonnyal nem jár a csomaghoz. 


Lefagyás utáni visszaállítás: ez egy egyszerű kényelmi szolgáltatás. 


Ellenőrzés: a mentés befejezése után végrehajtható ellenőrzés. 
Windows: lehet-e windowsos gépről biztonsági mentést készíteni, a fájlengedélyekkel együtt? Ne felejtsük el, hogy a Samba nem minden esetben kezeli megfelelően a Win32 
fájlleíró bitjeit, éppen ezért nem a legjobb megoldás. A Sambán keresztül végzett biztonsági mentéseknél a regisztrációs adatbázissal is gondok lehetnek. 


Levelezési lista: létezik-e a cég által támogatott levelezési lista a program felhasználói számára? 
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Ouick Restore 


Workstation Solutions 


http:/Awww.worksta.com/ 
30 napos demo CD 
Érdeklődjön 


A honlapon -- 3 könyv 
Üzleti 
CD-ROM 


Nincs 


Van 


Van 
Nincs 


Van 

NT, V95/98 a Sambán keresztül 
Van 

Van 

Ismeretlen 

Van 


Van 
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A VolP és a beágyazot Linux 


Az Aplio az internetes telefonhívásokhoz kínál új lehetőséget, Microsoft Windows 
operációs rendszereken. A készülék beágyazott Linuxot tartalmaz. 


telekommunikáció hatalmas piac, mely óriási lépésekkel 

fejlődve egyre összetettebbé válik, és egyre nagyobb igény 

mutatkozik az intelligens készülékek iránt. A telekommuni- 
kációs piac aránylag új ága az ÍP-n keresztül továbbított hang, a VolP 
(Voice over IP). 
Az általános recept szerint egy Windows-alapú PC, hangkártya és 
megfelelő program segítségével ingyenes távolsági hívást bonyolít- 
hatunk le az Interneten keresztül. 
A dolognak persze hátrányai is vannak, hiszen ilyenkor egy PC-re 1s 
szükségünk van a hívások fogadására és küldésére. Az Aplio — pon- 
tosabban az Aplio/Pro önálló készülék — használata során mindkét 
oldalon egy-egy készülék kell, számítógépre azonban nincs szük- 
ségünk. Bár az Aplio már eddig is ellátta termékeivel ezt a piacot, az 
Aplio/Pro megjelenése most azt mutatja, hogy a cég a továbbiakban 
a nyílt forráskódú fejlesztésekre összpontosít. 
Henri Tebeka, az Aplio technológiai osztályának vezetője szerint: 
, A Linux a jelenlegi technika számára ideális operációs rendszer. 
internetkapcsolatra épül, jogdíjak nélkül beszerezhető, emellett 
nyílt forráskódú elemekből felépülő programszerkezete megteremti 
fejlesztéseink folyamatosságát, és erősíti helyzetünket az internetes 
telefonkészülékek piacán. Ha a VolP-technológia legújabb eredmé- 
nyét, az Apliót a Linux operációs rendszerrel kapcsoljuk össze, ak- 
kor olyan fejlett modellt kapunk, amely képes a folyamatos, nem 
digitális hang, illetve szövegek, álló- és mozgóképek közvetítésére. 
Az Aplio/Pro beépített processzort, modemet, flash memóriát tar- 
talmaz, valamint teljesen duplex (felvételre és lejátszásra egyszerre 
képes) hangrendszere van, ez hardverszinten valósítja meg a hang- 
átvitel tömörítését. 
Jerome Calvo, az Aplio cég ügyvezetője és egyben elnöke kételke- 
dik abban, hogy a felhasználók számítógép igénybevételével szeret- 
nének telefonálni: — , Szerintünk az internetes telefonáláshoz nincs 
szükség számítógépre. Mi önálló eszközt fejlesztünk." Az internetes 
hangátvitel ma már jóval piacképesebb, mint egy-két évvel ezelőtt. 
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Néhány cég még mindig a PC és a megfelelő program párosításá- 
ban látja a jövőt, de ez természetesen meg sem közelítheti a hard- 
veres megoldások minőségét. 

A Linux-alapú Aplio/Pro beüzemelése egyszerű: a készülék egyik 
csatlakozóját — az üzenetrögzítőhöz hasonlóan -— a telefonnal, a mási- 
kat egy Ethernet kapuval kell összekötni. 

Az Aplio/Pro beállításához az Internet-szolgáltatói adatok beírásán 
kívül nem sok mindent kell tennünk. A készülék alján található tízje- 
gyű azonosító a saját készülékünk legfontosabb adata. Ennek ismere- 
tében máris hívhatunk egy másik Apliót, vagy egy internetes telefo- 
nálást támogató számítógépet, tehát akár egy Microsoft NetMeeting 
programmal felszerelt Windows PC-t 1s. 

Híváskor emeljük fel a kagylót és nyomjuk meg az , Aplio? gom- 
bot, üssük be a hívni kívánt Aplio készülék azonosítókódját, ez- 
után várjuk meg a partner jelentkezését. Ilyen egyszerű az egész! 
Az Aplio tűzfal vagy NAT készülék mögötti használatához csupán 

a megfelelő kapukat kell beállítanunk, ahogyan azt az ICO-ban vagy 


ap B 


más valósidejű átviteli protokollt használó programban tennénk. 
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Mi az a VolP? Mi az az Aplio? 


A VolP (Voice over Internet Protocol) az internetprotokollon ke- 
resztül történő hangátvitelt jelenti, illetve bármilyen szolgáltatást, 
melynek segítségével az Interneten keresztül telefonálhatunk. 

Ha belső hálózatról beszélünk, akkor általában VolP-nak nevezzük 
a módszert. Ha a Világhálóról van szó, akkor leginkább az inter- 
netes telefónia kifejezést használjuk — bár a két kifejezés a leg- 
több szövegkörnyezetben felcserélhető egymással. Míg az intra- 
netes VolP hangminősége a hagyományos telefonvonal minősé- 
gével vetekszik, az internetes telefónia hangminősége szélsősé- 
gesen változó — minden előnye ellenére leginkább ez nehezítette 
meg a módszer világméretű elterjedését. 

Az internetes telefónia kiépítésében a VolP-szállítók, az Internet- 
szolgáltatók és a webes cégek járnak az élen. A Linuxszal ellen- 
tétben (mely bár jó néhányszor bizonyított, például a webes alkal- 
mazások területén) a legtöbb vállalat egyelőre csak kísérletezik 
VolP-vel. Hogy miért? Először is nagyon nehéz olyan megoldá- 
sokat találni, amelyek tökéletesen kezelik az egyes alkalmazási 
helyeken előforduló igényeket, adatszerkezeteket. Ez a legtöbb 
érdekelt cég kedvét elvette attól, hogy üzletét kizárólag a VolP-re 
építse. Bár a távolsági telefonhívások kiváltásával igen komoly 
összegeket takaríthatnak meg, ennek ellenére nem az óriás válla- 
latok lesznek a VolP első használói. Valójában a VolP lehetőségeit 
kihasználó szervezetek ugyanazok, melyek a kezdetektől fogva 
Linuxot használnak: a kisebb üzletek és cégek. 

Az Aplio az 1998-as Comdex kiállításon robbant be az internetes 
telefónia területére az Aplio/Phone 2.0 megjelentetésével. Az ott 
bemutatott változatban már számos fontos szolgáltatást megvaló- 
sítottak (az OpenApliótól a PacketPlusig), ennek köszönhetően 

az Aplio/Phone messze kiemelkedett az akkori mezőnyből. Az 
OpenAplio a H.323 szabvány segítségével lehetővé teszi a PC-k 
és az Aplio/Phone közti telefonbeszélgetést. A PacketPlus az 
internetes telefónia két legnagyobb kihívását, a hang késését és 
a forgalmi akadályokat kísérli meg legyőzni. Ezt úgy éri el, hogy 
állandóan figyeli a Világhálót, a csomagméretet folyamatosan vál- 
toztatja, s Így a hagyományos telefonbeszélgetések minőségét 
képes visszaadni. 

Az Aplio/Phone 2.0 az Aplio Configuration Assistant nevű prog- 
ramot is tartalmazta, mellyel a készülék távolról is beállítható. 

Az Internet Telephony magazin néhány hónappal később Az , Év 
terméke" díjjal tüntette ki az eszközt és alkotóit. Az Aplio/Phone 
már korábban belopta magát a lap szerkesztőinek szívébe, hiszen 
ugyanabban az évben már elnyert egy másik díjat is az újságtól. 
Az Aplio/Phone egyszerű telepítésének és kitűnő ár-—teljesítmény 
viszonyának értékelése után a bírák így fogalmaztak: 

, Az Aplio/Phone az utóbbi évek legfontosabb felfedezése és leg- 
hasznosabb terméke a hang- és adattovábbítás területén." 








Az Aplio fejlesztése 

Hogyan illeszkedik a képbe a Linux? Az Aplio az internetes tele- 
fonkészülékek fénykorában kezdte világszerte terjeszteni fejleszté- 
seilt. Első terméke, az Apli0/Phone hagyományos (PSTN) telefon- 
vonalon működik, és az Integrated Systems (ma ez a Wind River 
Systems csoport tagja) által szabadalmazott valósidejű PSOS ope- 
rációs rendszert használja. 

Az Aplio/Pro ezzel szemben önálló, Linux-alapú internetes telefon- 
készülék. Akárcsak az Aplio/Phone, a Pro 1s elnyerte , Az év termé- 
ke" díjat mind az Internet Telephony, mind a Communications 
Solutions angol nyelvű magazinoktól. Az Internet Telephony szerint 
, az Aplio/Pro a legjobb VolP készülék". Az Innomedia, az InterStar 
és a Komodo néhány versenyképes termékének elismerése mellett is 
megállapíthatjuk, hogy , az Aplio/Pro a legjobb választás, mind az 
üzembe helyezés kényelmét, mind pedig használhatóságát tekintve". 
Az Aplio/Pro operációs rendszere egy beágyazott és módosított 
ucLinux/ARM, ezt a uClinuxból, a memóriaegység nélküli mikroszá- 
mítógépekre készített Linux-változatból fejlesztették kt. 

A ucLinux/ARM rendszert először az Aplio TRIO chipje használta. 
A ucLinuxot a 2.0.38-as rendszermagból alakították ki, az ARM és 

a ucLinux hibajavítások beillesztésével. 

Vadim Lebedev, az Aplio fejlesztőmérnöke és a linuxos változatot 
készítő csapat vezetője szerint, a legnagyobb nehézséget a rendszer- 
mag átalakítása okozta: — , Sokkal nehezebb volt azt megvaló- 
sítanunk, hogy a GCC/ARM fordító a felhasználói alkalmazásokhoz 
helyzetfüggetlen kódot készítsen." 

Lebedev az Aplio/Pro VolP fejlesztése során kezdett Linuxszal foglal- 
kozni. A ucLinux melletti döntést három ténnyel indokolja. Először 15 
a forráskód nyílt, így sokkal könnyebben módosítható. Másodszor, 

a kód kényelmesen tesztelhető Linux munkaállomásokon, majd egy- 
szerűen újrafodítva könnyen a készülékhez igazítható. Végül, de nem 
utolsósorban a Linux-közösségtől kapott segítség komoly hátországot 
teremtett a fejlesztés számára. , Elmondhatjuk, hogy sokkal egysze- 
rűbb egy Linuxra épülő beágyazott szoftvert kifejleszteni, mint egy 
PSOS-re épülőt. Hiszem, hogy a beágyazott rendszerek világában 
fényes jövő vár a Linuxra." — tette hozzá Lebedev. 

A mostanában kifejlesztett Aplio/TRIO chip belső Ethernet kapu segítsé- 
gével hozza létre a kapcsolatot az Internettel, s ezzel egyidőben valóside- 
jű hangtömörítést és visszhang-csillapítást végez. Az Aplio/TRIO egy 20 
MHz-en futó ARM/7TDMI mikrovezérlő rendszermagra, valamint két 40 
MHz-es DSP társprocesszorra épül. Az Aplio/Phone-hoz hasonló kör- 
nyezetnél az egyik D$P társprocesszor felelős a hangátvitelért, beleértve 
a hangtömörítést és a visszhang megszűnetését, míg a másik végzi a ha- 
gyományos feladatokat: a tárcsázást, a hívó fél azonosítását stb. 


Az Aplio és a VolP piaca 

Az aplio.com közvéleménykutatása alapján a jövőben a VolP tele- 
fonok piacának növekedésre számíthatunk. A Probe Research kuta- 
tóintézet becslése szerint 2005-re az Interneten keresztül folytatott 

telefonbeszélgetések ideje elérheti, vagy akár meg 1s haladhatja 

a 250 billió percet! Aplio készülékekkel 1999. júniusáig világszerte 
ötmillió percet beszéltek. 
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Calve szerint a világvárosok lakói adják az Aplio/Phone és 
Aplio/Pro felhasználók 70 százalékát. Ezek az emberek nagyváros- 
ban dolgoznak, azonban családjuk máshová köti őket. A VolP 
nélkül nekik sokkal többe kerülne egy távoli ismerőssel, rokonnal 
folytatott beszélgetés. Calvo számításai alapján az Aplio ügyfelei- 
nek fennmaradó 30 százaléka főként olyan nemzetközi üzletekben 
érdekelt vállalkozókból áll, akik szintén meg szeretnék kerülni az 
üzleti életben oly gyakori távolsági hívások magas díjait. 

Azt 15 megkérdeztük a tervezőtől, hogy miben látja az Aplio elő- 
nyét más VolP készülékekkel szemben. Válaszában kiemelte, hogy 
, az Aplio/Phone és az Aplio/Pro PC-független termékek, mind- 
kettőnek kiváló minőségű a hangátvitele, használatuk pedig egy 
tízéves gyerek számára sem okozna gondot. Alapelvünk szerint 
több cég számos lehetőséget teremthet. A Linux széles körben 
elterjedt, nyílt forrású operációs rendszer, segítségével gyorsan 
elkészíthetjük a prototípusokat, ezeket aztán tovább fejleszthetjük, 
ellenőrizhetjük, és az ebből leszűrt tapasztalataink alapján újabb 
termékeket tervezhetünk." 
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Nesze neked szita! 


Vannak emberek, akik a végtelenben is folyamatosan 


keresik a legnagyobbat. 


ogyha a számítógépes tudomány 
jelenlegi állását illetően szeretnénk 
borongani, és most Itt nem a 
Windows-rendszerek futtatására-összeomlá- 
sára gondolok, akkor érdemes átfutni Peter 
Neumann RISKS jelentéseit és a SANS 
Institute által rendszeresen megjelentetett 

, sebezhető pontok" listáját. Úgy tűnik, hogy 
egyetlen operációs rendszer, rendszermag, 
fordító, könyvtár, szintaktikai elemző és pa- 
rancs sem mentes ezektől, legyen az bár- 
mennyirre 1s , érett". Most nem ezermilliár- 
dos könyvelési hibákról vagy eltűnt űrhajók- 
ról beszélünk, hanem teljesen mindennapos, 
mindenki számára nyilvánvaló, el nem ka- 
pott kivételekről, amelyeket, a véget nem 
érő figyelmeztetések ellenére, a C fondorla- 
tos tömbhasználatának köszönhetünk. 





Kapcsolódó címek 


1. Az említett könyvhöz kapcsolódó webhely: 
5 http:/Avww.realworldlinuxsecurity.com/ 


2. Kapcsolódó cikk: , GIMPS Finds Anoter Prime" 
Dale Buske-Sandra Keith, Math Horizons, 2000. április. 


Honlap: 3 http://wwvw.mersenne.org/prime.htm 


Egy nemrégiben megjelent SANS-jelentés 
az Access, a Word 2000 és az Internet 
Explorer 5.0-- alkalmazásokban rejtőző ve- 
szélyekre hívja fel a figyelmet. A SANS 
díjakat ajánl fel azok számára, akik , gyors" 
megoldásokkal szolgálnak, ezek a hibák 
azonban meglehetősen , sajátságosak" . 

A Microsoft, nézzünk szembe a tényekkel, 
több mint egy profi programozókból álló 
csapat, akiket a legfrissebb fejlesztési tan- 
folyamokon képeztek ki. A Microsoft ki- 
adója (a Microsoft Press) sorra ontja magá- 
ból azokat a könyveket, amelyek arról szól- 
nak, hogy miként készíthetünk bizonyítha- 
tóan nagy teherbírású alkalmazásokat. 
Azonban úgy tűnik, hogy a , nyilvánvaló" 
hibák (a memóriaszíivárgások, a túlcsordu- 
lások) kiszűrésére szolgáló nyelvi, illetve 
fejlesztőeszközök mit sem érnek; a MS 
programozóinak ez az elit csoportja még 
így 15 tud hibázni. 

A hatalmas kihívás abban rejlik, hogy mi- 
előtt nekilátnánk a hibák kurtásának, meg 
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kell tudnunk határozni azokat. Még Stephen 
Hawking igen tágan értelmezhető időhisz- 
tográfiája sem teszi lehetővé számunkra, 
hogy simára csiszolt kódunk minden egyes 
1f—then-else ágát végignézzük. Egyáltalán 
mit jelent az , emberi" nyelvre lefordítva, 
hogy kódunk megfelel az elő- és utófeltéte- 
leknek? (Ha a Hawking-féle időmegfordítás 
az Ősrobbanáshoz vezet vissza bennünket, 
akkor a GOTO-k helyén COMEFROM-okat 
látunk majd?) 

A nyílt kódú megközelítés sikere azon ala- 
pul, hogy olyan elfogulatlan programozók 1s 
hozzáférhetnek a kódhoz, akikben tényleg a 
cél elérése dolgozik, szemben azokkal a bel- 
ső , szolgákkal", akik úgy gondolják, hogy 
részvényük nem ér annyit, hogy komolyabb 
erőfeszítéseket tegyenek. 

Mindezek ellenére, a 
Linux rendszermagjában 
nemrégiben felfedezett 
biztonsági hibák azt jelzik, 
hogy még a többször, gon- 
dosan átnézett, egyszerű 
kódrészletek 15 okozhat- 
nak meglepetéseket. A do- 
lognak természetesen 
megvannak a Jó oldalai 1s: 
(1) a hibákat gyorsan és 
nyíltan beismerik, kijavítják; (1) a bűnbakok 
listája végtelen — fel a kezekkel, bárki is volt 
az a száznegyvennégyezer ember közül. Peter 
Salus feljegyzi majd a vallomásukat. 

A témához kapcsolódik Bob Toxen hamaro- 
san megjelenő könyve, a Real World Linux 
Security (lásd a kapcsolódó címeket). 


GIMPS 


Ugorjunk át a széles körben elterjedt, nyílt 
számítástudomány egy másik alkalmazási 
területére. A GIMPS (Great Internet 
Mersenne Prime Search — Nagy Internetes 
Mersenne-prím keresés) programban több 
mint 8000 egyéni felhasználó vesz részt, akik 
kivétel nélkül arra kötelezték el magukat, 
hogy minél nagyobb prímszámokat találjanak. 
Euklidesz bebizonyította annak idején, 
hogy a keresésnek sosem lesz vége, mivel 
ha P a legnagyobb prímszám, akkor P!--I 
vagy egy P-nél nagyobb prím, vagy pedig 
rendelkezik P-nél nagyobb prímosztóval. 
A dolog tehát bebizonyított! 
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Azt mondják, hogy ha nem látjuk ennek 

a bizonyításnak a szépségét, akkor sosem 
lesz belőlünk matematikus. 

Ha viszont mégsem hiszünk a bizonyításnak, 
és szeretnénk a saját szemünkkel 15 meggyő- 
ződni annak igazáról, akkor ezt könnyen 
megtehetjük: Erasztotenész (egy másik halott 
görög) szitája egy olyan eljárást ad, amelyik 
az összes prímszámot felsorolja növekvő 
sorrendben. Saját Kelly-szitám az összetett 
és a prímszámokat 15 képes felsorolni egyet- 
len for-ciklus segítségével. 

A kérdés az, hogy vannak-e prímek P és 
P!--1 között — és 1999. júniusában a GIMPS 
csapatban tevékenykedő Nayan Hajratwala 
új (átmeneti) világrekordot állított fel: 

256 ,972,593 - 1 

Megkímélem az Olvasót attól a tíz kilo- 
méter hosszúságú számsortól, amely en- 
nek a számnak a printf -fel történő ktíra- 
tásához szükséges. 

A jövő hónapban: hogyan találhatunk ide- 
gen világkultúrát a SETI együttműködési 
programjával. A kis zöld matematikusok 
talán már ismerik a következő legnagyobb 
prímet! Addig is látogassanak el a kutatás 
honlapjára 

(2 http://www.setiathome.ss1.berkeley.edu/) 
és csatlakozzanak a Linux Journal 
csoporthoz! 


Stan Kelly-Bootle 
(skboatdial.net) 





s jelen a számítás- 
technikában. Rengeteg cikket és számos 
könyvet Is megjelentetett, többek között 
a Computer Contradictionary (MIT Press) 
és a UNIX Complete (Sybex) címűeket. 
Rendszeresen ír a $ http://sarcheck.com/ 
és a 5 http:/Avww.unixreview.com/ 
oldalaira. 


2000. november 81 


ETET AN 






0 Kiskapu Kft. Minden jog fenntartva 


